Napredni standard šifriranja (AES) je simetrični algoritam šifriranja. AES je od sada industrijski standard jer dopušta 128-bitnu, 192-bitnu i 256-bitnu enkripciju. Simetrična enkripcija je brza u usporedbi s asimetričnom šifriranjem i koristi se u sustavima kao što je sustav baze podataka. Slijedi online alat za izvođenje AES enkripcije i dešifriranja bilo kojeg običnog teksta ili lozinke.
Alat nudi više načina šifriranja i dešifriranja kao što su ECB, CBC, CTR, CFB i GCM način rada. GCM smatra se sigurnijim od CBC načina rada i naširoko je prihvaćen zbog svoje izvedbe.
Za više informacija o AES enkripciji posjetite ovo objašnjenje o AES šifriranju. Ispod je obrazac za unos unosa za šifriranje i dešifriranje.
Bilo koja vrijednost tajnog ključa koju unesete ili koju mi generiramo ne pohranjuje se na ovoj stranici, ovaj se alat pruža putem HTTPS URL-a kako bi se osiguralo da tajni ključevi ne mogu biti ukradeni.
Glavne značajke
- Simetričan Algoritam ključa: isti ključ se koristi i za šifriranje i za dešifriranje.
- Blok šifra: AES radi na blokovima podataka fiksne veličine. Standardna veličina bloka je 128 bita.
- Duljine ključeva: AES podržava duljine ključeva od 128, 192 i 256 bita. Što je ključ duži, to je enkripcija jača.
- Sigurnost: AES se smatra vrlo sigurnim i naširoko se koristi u raznim sigurnosnim protokolima i aplikacijama.
Uvjeti i terminologija AES šifriranja
Za enkripciju možete unijeti običan tekst ili lozinku koju želite šifrirati. Sada odaberite način šifriranja blok šifre.
Različiti podržani načini AES enkripcije
AES nudi više načina enkripcije kao što su ECB, CBC, CTR, OFB, CFB i GCM način.
-
ECB (Electronic Code Book) je najjednostavniji način šifriranja i ne zahtijeva IV za šifriranje. Ulazni čisti tekst bit će podijeljen u blokove, a svaki blok će biti šifriran s danim ključem i stoga se identični blokovi običnog teksta šifriraju u identične blokove šifriranog teksta.
-
CBC (Cipher Block Chaining) način rada se toplo preporučuje i to je napredni oblik šifriranja blok šifrom. Zahtijeva IV da svaku poruku učini jedinstvenom, što znači da su identični blokovi običnog teksta šifrirani u različite blokove šifriranog teksta. Stoga pruža robusniju enkripciju u usporedbi s ECB načinom, ali je malo sporiji u usporedbi s ECB načinom. Ako se ne unese IV, ovdje će se koristiti zadana vrijednost za CBC način rada, a zadana je bajt baziran na nuli[16].
-
CTR(Counter) CTR mod (CM) je također poznat kao integer counter mode (ICM) i segmented integer counter (SIC) mode. Counter-mode pretvara blok šifru u šifru toka. CTR način ima slične karakteristike kao OFB, ali također dopušta svojstvo nasumičnog pristupa tijekom dešifriranja. CTR način je prikladan za rad na višeprocesorskom stroju, gdje se blokovi mogu paralelno šifrirati.
-
GCM (Galois/Counter Mode) je način rada blokovne šifre sa simetričnim ključem koji koristi univerzalno raspršivanje za pružanje autentificirane enkripcije. GCM se smatra sigurnijim od CBC načina jer ima ugrađenu provjeru autentičnosti i integriteta i naširoko se koristi zbog svoje izvedbe.
Padding
Za AES načine rada CBC i ECB, ispuna može biti PKCS5PADDING i NoPadding. Uz PKCS5Padding, 16-bajtni niz će proizvesti 32-bajtni izlaz (sljedeći višekratnik od 16).
AES GCM PKCS5Padding je sinonim za NoPadding jer je GCM način strujanja koji ne zahtijeva padding. Šifrirani tekst u GCM-u dugačak je koliko i otvoreni tekst. Stoga je prema zadanim postavkama odabrano bez dopunjavanja.
Veličina AES ključa
AES algoritam ima 128-bitnu veličinu bloka, bez obzira je li duljina ključa 256, 192 ili 128 bita. Kada način rada simetrične šifre zahtijeva IV, duljina IV mora biti jednaka veličini bloka šifre. Stoga uvijek morate koristiti IV od 128 bita (16 bajtova) s AES-om.
AES tajni ključ
AES nudi 128 bita, 192 bita i 256 bita veličine tajnog ključa za enkripciju. Ako odabirete 128 bita za enkripciju, tada tajni ključ mora biti dug 16 bita i 24 i 32 bita za veličinu ključa od 192 odnosno 256 bita. Na primjer, ako je veličina ključa 128, valjani tajni ključ mora imati 16 znakova, tj. 16*8=128 bita