Estándar de cifrado avanzado (AES) é un algoritmo de cifrado simétrico. AES é o estándar da industria a partir de agora xa que permite o cifrado de 128 bits, 192 bits e 256 bits. O cifrado simétrico é rápido en comparación co cifrado asimétrico e úsase en sistemas como o sistema de bases de datos. A seguinte é unha ferramenta en liña para realizar o cifrado AES e o descifrado de calquera texto ou contrasinal.
A ferramenta ofrece varios modos de cifrado e descifrado, como Modo ECB, CBC, CTR, CFB e GCM. GCM considérase máis seguro que o modo CBC e é amplamente adoptado polo seu rendemento.
Para obter máis información sobre o cifrado AES, visite esta explicación sobre o cifrado AES. Abaixo está o formulario para tomar as entradas para o cifrado e o descifrado.
Calquera valor de chave secreta que introduza ou que xeramos non se almacena neste sitio, esta ferramenta ofrécese a través dun URL HTTPS para garantir que non se poidan roubar ningunha chave secreta.
Características clave
- Simétrico Algoritmo de chave: utilízase a mesma clave tanto para o cifrado como para o descifrado.
- Cifrado de bloques: AES opera en bloques de datos de tamaño fixo. O tamaño estándar do bloque é de 128 bits.
- Lonxitudes clave: AES admite lonxitudes de clave de 128, 192 e 256 bits. Canto máis longa sexa a clave, máis forte será o cifrado.
- Seguridade: AES considérase moi seguro e úsase amplamente en varios protocolos e aplicacións de seguridade.
Termos e terminoloxías de cifrado AES
Para o cifrado, pode introducir o texto simple ou o contrasinal que quere cifrar. Agora escolle o modo de cifrado de bloques.
Diferentes modos compatibles de cifrado AES
AES ofrece varios modos de cifrado, como o modo ECB, CBC, CTR, OFB, CFB e GCM.
-
O ECB (Libro de Códigos Electrónicos) é o modo de cifrado máis sinxelo e non require IV para o cifrado. O texto simple de entrada dividirase en bloques e cada bloque cifrarase coa clave proporcionada e, polo tanto, os bloques de texto simple idénticos cífranse en bloques de texto cifrado idénticos.
-
O modo CBC (Cipher Block Chaining) é moi recomendable e é unha forma avanzada de cifrado de cifrado de bloques. Require IV para facer que cada mensaxe sexa única, o que significa que os bloques de texto simple idénticos están cifrados en bloques de texto cifrado diferentes. Polo tanto, ofrece un cifrado máis robusto en comparación co modo ECB, pero é un pouco máis lento en comparación co modo ECB. Se non se introduce ningún IV, entón usarase aquí o modo predeterminado para o modo CBC e por defecto será un byte baseado en cero[16].
-
CTR (Contador) O modo CTR (CM) tamén se coñece como modo de contador de enteiros (ICM) e modo de contador de enteiros segmentados (SIC). O modo de contador converte un cifrado de bloque nun cifrado de fluxo. O modo CTR ten características similares ao OFB, pero tamén permite unha propiedade de acceso aleatorio durante o descifrado. O modo CTR é moi axeitado para funcionar nunha máquina multiprocesador, onde os bloques poden cifrarse en paralelo.
-
GCM (Galois/Modo de contador) é un modo de operación de cifrado de bloque de clave simétrica que usa hashing universal para proporcionar cifrado autenticado. GCM considérase máis seguro que o modo CBC porque ten autenticación e comprobacións de integridade integradas e úsase amplamente para o seu rendemento.
Acolchado
Para os modos AES CBC e ECB, o recheo pode ser PKCS5PADDING e NoPadding. Con PKCS5Padding, unha cadea de 16 bytes producirá unha saída de 32 bytes (o seguinte múltiplo de 16).
AES GCM PKCS5Padding é un sinónimo de NoPadding porque GCM é un modo de transmisión que non require recheo. O texto cifrado en GCM só é tan longo como o texto plano. Polo tanto, o nopadding está seleccionado por defecto.
Tamaño da chave AES
O algoritmo AES ten un tamaño de bloque de 128 bits, independentemente de que a lonxitude da chave sexa 256, 192 ou 128 bits. Cando un modo de cifrado simétrico require un IV, a lonxitude do IV debe ser igual ao tamaño do bloque do cifrado. Polo tanto, sempre debe usar un IV de 128 bits (16 bytes) con AES.
Chave secreta AES
AES ofrece 128 bits, 192 bits e 256 bits de tamaño de clave secreta para o cifrado. Se está a seleccionar 128 bits para o cifrado, entón a clave secreta debe ter 16 bits de lonxitude e 24 e 32 bits para 192 e 256 bits de tamaño de clave respectivamente. Por exemplo, se o tamaño da chave é 128, entón unha clave secreta válida debe ter 16 caracteres, é dicir, 16*8=128 bits