Advanced Encryption Standard (AES) on symmetrinen salausalgoritmi. AES on tällä hetkellä alan standardi, koska se sallii 128-bittisen, 192-bittisen ja 256-bittisen salauksen. Symmetrinen salaus on nopea verrattuna epäsymmetriseen salaukseen, ja sitä käytetään järjestelmissä, kuten tietokantajärjestelmässä. Seuraavassa on online-työkalu minkä tahansa tekstin tai salasanan AES-salaukseen ja salauksen purkamiseen.
Työkalu tarjoaa useita salaus- ja salauksenpurkutapoja, kuten EKP, CBC, CTR, CFB ja GCM-tila. GCM pidetään turvallisempana kuin CBC-tila, ja se on laajalti käytössä sen suorituskyvyn vuoksi.
Lisätietoja AES-salauksesta on osoitteessa tämä selitys AES-salauksesta. Alla on lomake salauksen ja salauksen purkamisen syötteiden ottamiseksi.
Mitään syöttämääsi tai luomaamme salaisen avaimen arvoa ei tallenneta tälle sivustolle. Tämä työkalu toimitetaan HTTPS-URL-osoitteen kautta sen varmistamiseksi, ettei salaisia avaimia voida varastaa.
Avainominaisuudet
- Symmetrinen Avainalgoritmi: Samaa avainta käytetään sekä salaukseen että salauksen purkamiseen.
- Estä salaus: AES toimii kiinteän kokoisilla tietolohkoilla. Vakiolohkokoko on 128 bittiä.
- Avainten pituudet: AES tukee avainten pituuksia 128, 192 ja 256 bittiä. Mitä pidempi avain, sitä vahvempi salaus.
- Turvallisuus: AES:tä pidetään erittäin turvallisena ja sitä käytetään laajalti erilaisissa suojausprotokollissa ja -sovelluksissa.
AES-salauksen ehdot ja terminologiat
Salausta varten voit kirjoittaa joko tekstin tai salasanan, jonka haluat salata. Valitse nyt salauksen lohkosalauksen tila.
Eri tuetut AES-salauksen tilat
AES tarjoaa useita salaustiloja, kuten ECB-, CBC-, CTR-, OFB-, CFB- ja GCM-tila.
-
ECB (Electronic Code Book) on yksinkertaisin salaustila, eikä se vaadi IV:tä salaukseen. Syötetty pelkkä teksti jaetaan lohkoihin ja jokainen lohko salataan toimitetulla avaimella ja siten identtiset pelkkä tekstilohkot salataan identtisiksi salatekstilohkoiksi.
-
CBC (Cipher Block Chaining) -tila on erittäin suositeltavaa, ja se on edistynyt lohkosalauksen muoto. Se vaatii IV:tä tekemään jokaisesta viestistä ainutlaatuisen, mikä tarkoittaa, että identtiset tekstilohkot salataan erilaisiksi salakirjoitustekstilohkoiksi. Siksi se tarjoaa tehokkaamman salauksen verrattuna ECB-tilaan, mutta se on hieman hitaampi verrattuna ECB-tilaan. Jos IV:tä ei syötetä, oletusarvoa käytetään tässä CBC-tilassa, ja se on oletuksena nollapohjainen tavu[16].
-
CTR(Counter) CTR-tila (CM) tunnetaan myös kokonaislukulaskuritilana (ICM) ja segmentoituna kokonaislukulaskuritilana (SIC). Counter-tila muuttaa lohkosalauksen stream-salaukseksi. CTR-tilassa on samanlaiset ominaisuudet kuin OFB:llä, mutta se sallii myös satunnaiskäyttöominaisuuden salauksen purkamisen aikana. CTR-tila soveltuu hyvin toimimaan moniprosessorikoneessa, jossa lohkoja voidaan salata rinnakkain.
-
GCM (Galois/laskuritila) on symmetrisen avaimen lohkosalauksen toimintatapa, joka käyttää yleistä tiivistystä todennettuun salaukseen. GCM:ää pidetään turvallisempana kuin CBC-tilaa, koska siinä on sisäänrakennettu todennus- ja eheystarkistukset ja sitä käytetään laajalti sen suorituskyvyssä.
Pehmuste
AES-tiloissa CBC ja ECB täyte voi olla PKCS5PADDING ja NoPadding. PKCS5Paddingissa 16-tavuinen merkkijono tuottaa 32-tavuisen tulosteen (seuraava 16:n kerrannainen).
AES GCM PKCS5Padding on synonyymi sanalle NoPadding, koska GCM on suoratoistotila, joka ei vaadi täyttöä. GCM:n salateksti on vain niin pitkä kuin pelkkä teksti. Siksi nopadding on oletuksena valittuna.
AES-avaimen koko
AES-algoritmilla on 128-bittinen lohkokoko riippumatta siitä, onko avaimesi pituus 256, 192 vai 128 bittiä. Kun symmetrinen salaustila vaatii IV:n, IV:n pituuden on oltava yhtä suuri kuin salauksen lohkokoko. Siksi sinun on aina käytettävä 128 bitin (16 tavua) IV:tä AES:n kanssa.
AES salainen avain
AES tarjoaa 128 bittiä, 192 bittiä ja 256 bittiä salaisen avaimen kokoa salaukseen. Jos valitset salaukseksi 128 bittiä, salaisen avaimen on oltava 16 bittiä pitkä ja 24 ja 32 bittiä 192 ja 256 bittiä varten. Jos avaimen koko on esimerkiksi 128, kelvollisen salaisen avaimen on oltava 16 merkin pituinen eli 16*8=128 bittiä