Norme de chiffrement avancée (AES) est un algorithme de chiffrement symétrique. AES est désormais la norme de l’industrie car il permet un cryptage à 128 bits, 192 bits et 256 bits. Le cryptage symétrique est rapide par rapport au cryptage asymétrique et est utilisé dans des systèmes tels que les systèmes de bases de données. Vous trouverez ci-dessous un outil en ligne permettant d'effectuer le cryptage et le déchiffrement AES de tout texte brut ou mot de passe.
L'outil propose plusieurs modes de cryptage et de décryptage tels que Modes BCE, CBC, CTR, CFB et GCM. GCM est considéré comme plus sécurisé que le mode CBC et est largement adopté pour ses performances.
Pour plus d'informations sur le cryptage AES, visitez cette explication sur le cryptage AES. Vous trouverez ci-dessous le formulaire permettant de saisir les entrées pour le cryptage et le décryptage.
Toute valeur de clé secrète que vous saisissez ou que nous générons n'est pas stockée sur ce site, cet outil est fourni via une URL HTTPS pour garantir qu'aucune clé secrète ne peut être volée.
Principales caractéristiques
- Symétrique Algorithme de clé : la même clé est utilisée pour le cryptage et le déchiffrement.
- Chiffrement par bloc: AES fonctionne sur des blocs de données de taille fixe. La taille de bloc standard est de 128 bits.
- Longueurs des clés: AES prend en charge des longueurs de clé de 128, 192 et 256 bits. Plus la clé est longue, plus le cryptage est fort.
- Sécurité: AES est considéré comme très sécurisé et est largement utilisé dans divers protocoles et applications de sécurité.
Termes et terminologies du cryptage AES
Pour le cryptage, vous pouvez saisir le texte brut ou le mot de passe que vous souhaitez crypter. Choisissez maintenant le mode de chiffrement par bloc.
Différents modes de cryptage AES pris en charge
AES propose plusieurs modes de cryptage tels que les modes ECB, CBC, CTR, OFB, CFB et GCM.
-
ECB (Electronic Code Book) est le mode de cryptage le plus simple et ne nécessite pas IV pour le cryptage. Le texte brut d'entrée sera divisé en blocs et chaque bloc sera crypté avec la clé fournie et donc des blocs de texte brut identiques sont cryptés en blocs de texte chiffré identiques.
-
Le mode CBC (Cipher Block Chaining) est fortement recommandé et constitue une forme avancée de cryptage par bloc. Cela nécessite que IV rende chaque message unique, ce qui signifie que les blocs de texte brut identiques sont chiffrés en blocs de texte chiffré différents. Par conséquent, il offre un cryptage plus robuste que le mode ECB, mais il est un peu plus lent que le mode ECB. Si aucun IV n'est saisi, la valeur par défaut sera utilisée ici pour le mode CBC et la valeur par défaut est un octet de base zéro[16].
-
CTR (Compteur) Le mode CTR (CM) est également connu sous le nom de mode compteur entier (ICM) et de mode compteur entier segmenté (SIC). Le mode compteur transforme un chiffrement par bloc en chiffrement par flux. Le mode CTR a des caractéristiques similaires à OFB, mais permet également une propriété d'accès aléatoire lors du décryptage. Le mode CTR est bien adapté pour fonctionner sur une machine multiprocesseur, où les blocs peuvent être chiffrés en parallèle.
-
GCM (Galois/Mode Compteur) est un mode de fonctionnement de chiffrement par bloc à clé symétrique qui utilise le hachage universel pour fournir un chiffrement authentifié. GCM est considéré comme plus sécurisé que le mode CBC car il intègre des contrôles d'authentification et d'intégrité et est largement utilisé pour ses performances.
Rembourrage
Pour les modes AES CBC et ECB, le remplissage peut être PKCS5PADDING et NoPadding. Avec PKCS5Padding, une chaîne de 16 octets produira une sortie de 32 octets (le prochain multiple de 16).
AES GCM PKCS5Padding est synonyme de NoPadding car GCM est un mode de streaming qui ne nécessite pas de remplissage. Le texte chiffré dans GCM est aussi long que le texte en clair. Par conséquent, nopadding est sélectionné par défaut.
Taille de la clé AES
L'algorithme AES a une taille de bloc de 128 bits, que la longueur de votre clé soit de 256, 192 ou 128 bits. Lorsqu'un mode de chiffrement symétrique nécessite un IV, la longueur du IV doit être égale à la taille du bloc du chiffre. Par conséquent, vous devez toujours utiliser un IV de 128 bits (16 octets) avec AES.
Clé secrète AES
AES fournit 128 bits, 192 bits et 256 bits de taille de clé secrète pour le cryptage. Si vous sélectionnez 128 bits pour le cryptage, la clé secrète doit avoir une longueur de 16 bits et 24 et 32 bits pour 192 et 256 bits de taille de clé respectivement. Par exemple, si la taille de la clé est de 128, alors une clé secrète valide doit comporter 16 caractères, c'est-à-dire 16*8=128 bits.