Ọkọlọtọ nzuzo dị elu(AES) bụ ihe nzuzo nzuzo algọridim. AES bụ ọkọlọtọ ụlọ ọrụ ugbu a ka ọ na-enye ohere izo ya ezo 128 bit, 192 bit na 256 bits. Ihe nzuzo Symmetric na-adị ngwa ngwa ma e jiri ya tụnyere nzuzo asymmetric ma na-eji ya na sistemụ dịka sistemụ nchekwa data. Ihe na-esonụ bụ ngwá ọrụ dị n'ịntanetị iji mee ezoro ezo AES na decryption nke ederede ma ọ bụ paswọọdụ ọ bụla.
Ngwá ọrụ ahụ na-enye ọtụtụ ụdịdị ezoro ezo na decryption dị ka ECB, CBC, CTR, CFB na GCM mode. GCM A na-ahụta na ọ dị nchebe karịa ọnọdụ CBC ma nakweere ya maka ịrụ ọrụ ya.
Maka ozi ndị ọzọ gbasara nzuzo AES, gaa na nkọwa a na AES Encryption. N'okpuru ebe a bụ ụdị iji were ntinye maka izo ya ezo na ntupu.
A naghị echekwa uru igodo nzuzo ọ bụla ị banyere, ma ọ bụ anyị na-emepụta na saịtị a, a na-enye ngwá ọrụ a site na URL HTTPS iji hụ na enweghị ike zuru igodo nzuzo ọ bụla.
Atụmatụ igodo
- Symmetric Algọridim igodo: A na-eji otu igodo maka nzuzo na ntupu.
- Gbochie Cipher: AES na-arụ ọrụ na ngọngọ nke data. Ogo ngọngọ ọkọlọtọ bụ 128 bits.
- Ogologo igodo: AES na-akwado ogologo igodo nke 128, 192, na 256 bits. Ka igodo ahụ dị ogologo, ka nzuzo na-esiwanye ike.
- Nchekwa: A na-ewere AES dị ka nchekwa ma na-ejikarị ya na usoro nchekwa na ngwa dị iche iche.
Usoro nzuzo AES & Okwu
Maka izo ya ezo, ị nwere ike tinye ederede ma ọ bụ okwuntughe nke ịchọrọ izo ya ezo. Ugbu a họrọ usoro nzuzo nke ngọngọ cipher.
Ụdị akwadoro dị iche iche nke nzuzo AES
AES na-enye ọtụtụ ụdịdị nzuzo dị ka ECB, CBC, CTR, OFB, CFB na GCM mode.
-
ECB(Electronic Code Book) bụ ọnọdụ ezoro ezo kachasị mfe yana ọ chọghị IV maka izo ya ezo. A ga-ekewa ederede dị larịị ntinye ka ọ bụrụ ngọngọ, a ga-ejikwa igodo enyere ezoro ngọngọ nke ọ bụla, ya mere a ga-ezobe ihe mgbochi ederede dị larịị ka ọ bụrụ ngọngọ ederede cipher.
-
A na-atụ aro ọnọdụ CBC (Cipher Block Chaining) nke ukwuu, yana ọ bụ ụdị mkpuchi mkpuchi cipher dị elu. Ọ na-achọ IV iji mee ka ozi ọ bụla bụrụ ihe pụrụ iche pụtara na ezoro ezoro ezoro ezo n'ụdị ederede ederede ka ọ bụrụ ngọngọ ederede dị iche iche. N'ihi ya, ọ na-enye ezoro ezo siri ike karịa ka atụnyere ọnọdụ ECB, mana ọ na-eji nwayọ nwayọ ma e jiri ya tụnyere ọnọdụ ECB. Ọ bụrụ na abanyeghị IV, a ga-eji ndabara ebe a maka ọnọdụ CBC na nke ahụ na-adaba na byte efu[16].
-
A na-akp kwa CTR(Counter) CTR mode (CM) d ka n d counter integer (ICM) na d n g n g n g (SIC). Counter-mode na-at ghar cipher ng ng ka b r cipher iyi. d CTR nwere àgwà yiri nke OFB, mana na-enyekwa ohere nweta ohere n'oge mwepu. d CTR dabara nke ma r r na igwe multiprocessor, ebe enwere ike izochi ihe mgbochi n'otu oge.
-
GCM(Ụdị Galois/Counter) bụ ụdị ọrụ nkpọchi symmetric-key nke na-eji hashing zuru ụwa ọnụ iji nye nzuzo nzuzo. A na-ahụta GCM dị ka nchekwa karịa ọnọdụ CBC n'ihi na ọ nwere nyocha arụnyere n'ime yana nleba anya nke ọma ma ejiri ya mee ihe maka arụmọrụ ya.
Mkpuchi
Maka ụdị AES CBC na ECB, padding nwere ike ịbụ PKCS5PADDING na NoPadding. Site na PKCS5Padding, eriri 16-byte ga-emepụta mmepụta 32-byte (ọtụtụ na-esote 16).
AES GCM PKCS5Padding bụ otu okwu maka NoPadding n'ihi na GCM bụ ụdị nkwanye ugwu na-anaghị achọ padding. Ederede ederede dị na GCM bụ naanị ogologo ederede dị larịị. N'ihi ya, a na-ahọrọ nopadding na ndabara.
Nha igodo AES
Algọridim AES nwere nha ngọngọ 128-bit, n'agbanyeghị ma ogologo igodo gị bụ 256, 192 ma ọ bụ 128 bits. Mgbe ọnọdụ cipher symmetrical chọrọ IV, ogologo nke IV ga-abụrịrị nhata na nha ngọngọ nke cipher. Ya mere, ị ga-eji IV nke 128 bits (16 bytes) na AES mgbe niile.
Igodo nzuzo AES
AES na-enye 128 ibe n'ibe, 192 bits na 256 ibe n'ibe nke nzuzo size maka izo ya ezo. Ọ bụrụ na ị na-ahọrọ 128 bits maka izo ya ezo, mgbe ahụ igodo nzuzo ga-abụrịrị nke 16 bit ogologo yana 24 na 32 bit maka 192 na 256 nke igodo nha n'otu n'otu. Dịka ọmụmaatụ, ọ bụrụ na nha igodo ahụ bụ 128, mgbe ahụ igodo nzuzo ziri ezi ga-abụrịrị nke mkpụrụedemede 16 ya bụ, 16*8=128 bits.