Avanse chifreman estanda (AES) se yon algorithm chifreman simetrik. AES se estanda endistri a kounye a paske li pèmèt chifreman 128 bit, 192 bit ak 256 bit. Simetrik chifreman se rapid kòm konpare ak chifreman asimetri epi yo itilize nan sistèm tankou sistèm baz done. Sa a se yon zouti sou entènèt pou fè chifreman AES ak dechifre nenpòt tèks oswa modpas.
Zouti a bay plizyè mòd chifreman ak dechifre tankou ECB, CBC, CTR, CFB ak GCM mòd. GCM konsidere kòm pi an sekirite pase mòd CBC epi li lajman adopte pou pèfòmans li.
Pou plis enfòmasyon sou chifreman AES, vizite eksplikasyon sa a sou AES Encryption. Anba a se fòm nan pran entrées yo pou chifreman an ak dechifre.
Nenpòt valè kle sekrè ke ou antre, oswa nou jenere pa estoke sou sit sa a, yo bay zouti sa a atravè yon URL HTTPS asire ke nenpòt kle sekrè pa ka vòlè.
Karakteristik kle
- Simetrik Algorithm kle: Yo itilize menm kle pou tou de chifreman ak dechifre.
- Blòk chifreman: AES opere sou blòk done gwosè fiks yo. Gwosè blòk estanda a se 128 bit.
- Longè kle: AES sipòte longè kle 128, 192, ak 256 bit. Plis kle a pi long, pi fò chifreman an.
- Sekirite: AES konsidere kòm trè an sekirite epi li lajman itilize nan pwotokòl ak aplikasyon pou sekirite divès kalite.
Tèm ak tèminoloji chifreman AES
Pou chifreman, ou ka swa antre tèks klè oswa modpas ou vle ankripte. Koulye a, chwazi mòd chifreman an blòk nan chifreman.
Diferan Mòd Sipòte nan cryptage AES
AES ofri plizyè mòd chifreman tankou ECB, CBC, CTR, OFB, CFB ak mòd GCM.
-
ECB (Liv Kòd Elektwonik) se mòd chifreman ki pi senp epi li pa mande IV pou chifreman. Antre tèks la pral divize an blòk epi chak blòk yo pral chiffres ak kle yo bay la e pakonsekan blòk tèks ki idantik yo ankripte nan blòk tèks ki idantik.
-
Mòd CBC (Cipher Block Chaining) trè rekòmande, epi li se yon fòm avanse chifreman chifreman. Li mande IV pou fè chak mesaj inik sa vle di blòk tèks ki idantik yo ankripte nan blòk tèks chifre ki diferan. Pakonsekan, li bay chifreman pi solid konpare ak mòd eb, men li se yon ti jan pi dousman konpare ak mòd eb. Si pa antre nan IV, lè sa a default yo pral itilize isit la pou mòd CBC epi ki default nan yon byte ki baze sou zewo[16].
-
CTR (Counter) CTR mòd (CM) konnen tou kòm mòd kontwa antye (ICM) ak mòd kontwa antye segmented (SIC). Counter-mòd vire yon chifreman blòk nan yon chifreman kouran. Mòd CTR gen karakteristik ki sanble ak OFB, men tou pèmèt yon pwopriyete aksè o aza pandan dechifre. Mòd CTR byen adapte pou opere sou yon machin multiprocesseur, kote blòk yo ka chiffres an paralèl.
-
GCM (Galois/Counter Mode) se yon mòd simetrik-kle simetrik nan operasyon ki itilize hachaj inivèsèl pou bay chifreman otantifye. GCM konsidere kòm pi an sekirite pase mòd CBC paske li gen otantifikasyon entegre ak chèk entegrite epi li lajman itilize pou pèfòmans li yo.
Padding
Pou mòd AES CBC ak ECB, padding a ka PKCS5PADDING ak NoPadding. Avèk PKCS5Padding, yon fisèl 16-byte pral pwodwi yon pwodiksyon 32-byte (pwochen miltip nan 16).
AES GCM PKCS5Padding se yon sinonim pou NoPadding paske GCM se yon mòd difizyon ki pa mande pou padding. Tèks chifreman an nan GCM se sèlman osi lontan ke tèks plenn lan. Pakonsekan, nopadding se pa default chwazi.
Gwosè kle AES
Algorithm AES a gen yon gwosè blòk 128-bit, kèlkeswa si longè kle ou a se 256, 192 oswa 128 bit. Lè yon mòd simetrik simetrik mande pou yon IV, longè IV la dwe egal ak gwosè blòk la nan chifreman an. Pakonsekan, ou dwe toujou itilize yon IV nan 128 bit (16 bytes) ak AES.
AES sekrè kle
AES bay 128 Bits, 192 Bits ak 256 Bits nan gwosè kle sekrè pou chifreman. Si w ap chwazi 128 Bits pou chifreman, Lè sa a, kle sekrè a dwe nan 16 Bits nan longè ak 24 ak 32 Bits pou 192 ak 256 Bits nan gwosè kle respektivman. Pou egzanp, si gwosè kle a se 128, Lè sa a, yon kle sekrè ki valab dwe gen 16 karaktè sa vle di, 16 * 8 = 128 bits.