Estándar Cifrado Avanzado(AES) rehegua . haꞌehína peteĩ algoritmo cifrado simétrico rehegua. AES haꞌehína industria estándar koꞌag̃aite guive ohejágui cifrado 128 bits, 192 bits ha 256 bits. Pe cifrado simétrico pyaꞌete oñembojojáramo cifrado asimétrico rehe ha ojepuru sistema-kuérape haꞌeháicha sistema base de datos-pe. Ko’ãva ha’e peteĩ tembipuru internet-pegua ojejapo hag̃ua cifrado ha descifrado AES oimeraẽva jehaipyre mbyky térã ñe’ẽñemi rehegua.
Ko tembipuru omeꞌe heta tape cifrado ha descifrado rehegua haꞌeháicha Modo BCE, CBC, CTR, CFB ha GCM rehegua. GCM rehegua ojehecha iseguroveha pe modo CBC-gui ha ojeadopta heta hendápe hembiaporã.
Ojeikuaave hag̃ua AES cifrado rehegua, ehesakutu ko ñemyesakã AES Cifrado rehegua. Iguýpe oĩ formulario ojegueraha hag̃ua umi entrada cifrado ha descifrado-pe g̃uarã.
Oimeraẽ clave secreta valor reikéva, térã romoheñóiva noñongatúi ko tendápe, ko tembipuru oñeme’ẽ peteĩ HTTPS URL rupive ojehecha hag̃ua ndaikatuiha oñemondapa mba’eveichagua clave secreta.
Mba’e iñimportantevéva
- Simétrico rehegua Algoritmo clave: Peteĩchagua clave ojepuru cifrado ha descifrado-pe g̃uarã.
- Cifra de Bloque rehegua: AES ombaꞌapo umi bloque de datos tamaño fijo rehe. Pe bloque tuichakue estándar haꞌehína 128 bits.
- Clave Ipukukue rehegua: AES oipytyvõ clave ipukukue 128, 192 ha 256 bits. Ipukuvévo pe llave, imbaretevéta pe cifrado.
- Kyhyje'ỹ: AES ojehecha seguroitereiha ha ojepuru hetaiterei opaichagua protocolo ha aplicación seguridad rehegua.
AES Cifrado Ñe’ẽñemi & Ñe’ẽryru
Ñembohekorã, ikatu emoinge jehaipyre térã ñe’ẽñemi mbykymi remboguapyséva. Koꞌág̃a eiporavo pe modo cifrado bloque rehegua cifrado rehegua.
Opaichagua Modo Oipytyvõva AES Cifrado rehegua
AES oikuaveꞌe heta mbaꞌekuaarã cifrado rehegua haꞌeháicha ECB, CBC, CTR, OFB, CFB ha GCM reko.
-
ECB(Libro de Código Electrónico) haꞌehína pe modo cifrado isãsovéva ha noikotevẽi IV cifrado-rã. Pe jehaipyre sánto jeikerã oñembojaꞌóta bloque-pe ha peteĩteĩva bloque oñembotapykue vaꞌerã clave oñemeꞌevaꞌekue rupive ha upévare umi bloque jehaipyre sánto peteĩchagua oñembotapykue bloque jehaipyre cifra rehegua peteĩchaguápe.
-
CBC(Cipher Block Chaining) modalidad oñemboheko porãiterei, ha haꞌehína peteĩ forma ijyvatevéva cifrado cifrado bloque rehegua. Oikotevẽ IV ojapo hag̃ua peteĩteĩva marandu peteĩchagua heꞌiséva umi bloque jehaipyre sánto peteĩchagua oñembotapykue umi bloque de texto cifrado ojoavyvape. Upévare, omeꞌe cifrado imbaretevéva oñembojojávo modo BCE rehe, ha katu mbeguemi oñembojojávo modo BCE rehe. Ndojeikéiramo IV upéicharamo ojeporúta por defecto ko’ápe CBC modalidad-pe g̃uarã ha upéva oñemohenda por defecto peteĩ byte cero-pe[16].
-
CTR(Contador) Modo CTR (CM) ojekuaa avei modo contador entero (ICM) ha modo contador entero segmentado (SIC) ramo. Contra-modo omoambue peteĩ cifra bloque rehegua peteĩ cifra corriente-pe. Modo CTR oguereko mbaꞌekuaarã ojoguáva OFB-pe, ha katu avei oheja peteĩ mbaꞌekuaarã jeike aleatorio rehegua descifrado aja. Modo CTR oñemohenda porã oñembaꞌapo hag̃ua peteĩ máquina multiprocesadora-pe, ikatuhápe oñembotapykue umi bloque paralelo-pe.
-
GCM(Galois/Modo Contador) . haꞌehína peteĩ mbaꞌapoha cifra bloque clave simétrica rehegua oipurúva hashing universal omeꞌe hag̃ua cifrado oñemboajepyréva. GCM ojehecha seguroveha CBC modalidad-gui oguerekógui autenticación ha integridad jesareko incorporado ha ojepuru hetaiterei hembiaporãme g̃uarã.
Acolchado rehegua
Umi modo AES CBC ha ECB-pe g̃uarã, pe acolchado ikatu haꞌe PKCS5PADDING ha NoPadding. PKCS5Padding rupive, peteĩ vore 16 byte rehegua oguenohẽta peteĩ osëva 32 byte rehegua (16 múltiplo oúva).
AES GCM PKCS5Padding haꞌehína peteĩ sinónimo NoPadding rehegua GCM haꞌe rupi peteĩ modalidad streaming noikotevẽiva recolchado. Pe cifrado GCM-pe ipuku pe texto sántoicha añoite. Upévare, nopadding ojeporavo por defecto.
AES Tecla Tamaño rehegua
Pe algoritmo AES oguereko pete bloque tuichakue 128 bits rehegua, taha e ha eva nde clave ipukukue 256, 192 térã 128 bits. Pete modo cifra simétrico oikotev jave pete IV, pe IV pukukue ojojava erã pe cifra bloque tuichakue ndive. Upévare, akóinte reipuruva erã pete IV 128 bits (16 byte) rehegua AES ndive.
AES Clave Secreto rehegua
AES omeꞌe 128 bits, 192 bits ha 256 bits clave secreta tuichakue cifrado-rã. Eiporavóramo 128 bits cifradorã, upéicharamo pe clave secreta ipukuvaꞌerã 16 bits ha 24 ha 32 bits 192 ha 256 bits clave tuichakue rehegua peteĩteĩ. Techapyrã, clave tuichakue haꞌeramo 128, upéicharamo peteĩ clave secreta añetegua oguerekovaꞌerã 16 karameg̃ua i.e., 16*8=128 bits