Narang-ay nga Pagalagadan ti Panag-enkripsio(AES) . ket maysa a simetriko nga algoritmo ti panagenkripsio. Ti AES ket isu ti pagalagadan ti industria manipud ita a kas daytoy ket mangipalubos ti 128 bit, 192 bit ken 256 bits a panagenkripsio. Ti simetriko a panagenkripsio ket napardas no maidilig iti asimetriko a panagenkripsio ken maus-usar kadagiti sistema a kas ti sistema ti database. Ti sumaganad ket maysa nga online tool tapno maaramid ti AES encryption ken decryption ti aniaman a plain-text wenno password.
Ti ramit ket mangipaay kadagiti adu a wagas ti panagenkripsio ken panag-dekripsio a kas ti ECB, CBC, CTR, CFB ken GCM a wagas. GCM ket maibilang a nataltalged ngem ti CBC a wagas ken nasaknap a naadaptar para iti panagaramidna.
Para iti ad-adu pay nga impormasion iti AES encryption, bisitaen daytoy a panangilawlawag iti AES Encryption. Iti baba ket ti porma a mangala kadagiti input para iti encryption ken decryption.
Aniaman a pateg ti nalimed a tulbek nga iserrekmo, wenno pataudenmi ket saan a naidulin iti daytoy a site, daytoy nga alikamen ket naited babaen ti HTTPS URL tapno masigurado nga aniaman a nalimed a tulbek ket saan a matakaw.
Dagiti Kangrunaan a Tampok
- Simetriko nga Algoritmo ti Tulbek: Agpada a tulbek ti maus-usar agpadpada iti panagenkripsio ken panag-dekripsio.
- Sipher ti Bloke: Ti AES ket agtartaray kadagiti naikeddeng ti kadakkelna a bloke ti datos. Ti gagangay a kadakkel ti bloke ket 128 a bit.
- Dagiti Tulbek a Kaatiddog: Ti AES ket mangsuporta kadagiti kaatiddog ti tulbek iti 128, 192, ken 256 a bit. No at-atiddog ti tulbek, napigpigsa ti encryption.
- Seguridad: Ti AES ket maibilang a natalged unay ken nasaknap a maus-usar kadagiti nadumaduma a protokol ken aplikasion ti seguridad.
Dagiti Termino & Terminolohia ti Enkripsion ti AES
Para iti encryption, mabalinmo nga iserrek ti plain text wenno password a kayatmo nga encrypt. Ita pilien ti block cipher mode ti encryption.
Nadumaduma a Nasuportaran a Modo ti AES Encryption
Ti AES ket mangitukon kadagiti adu a wagas ti panagenkripsio a kas ti ECB, CBC, CTR, OFB, CFB ken GCM a wagas.
-
Ti ECB(Electronic Code Book) ket isu ti kasimplean a wagas ti panagenkripsio ken saan a kasapulan ti IV para iti panagenkripsio. Ti input a plain text ket mabingbingayto kadagiti bloke ken tunggal maysa a bloke ket mai-enkripto babaen ti tulbek a naited ken gapuna dagiti agpapada a plain text blocks ket mai-enkripto kadagiti agpapada a cipher text blocks.
-
Ti CBC(Cipher Block Chaining) a wagas ket mairekomendar unay, ken daytoy ket maysa nga narang-ay a porma ti panagenkripsio ti bloke a cipher. Daytoy ket agkasapulan ti IV tapno mangaramid ti tunggal maysa a mensahe a naisangsangayan a kayatna a sawen dagiti agpapada a plain text blocks ket na-enkripto kadagiti saan nga agpapada a cipher text blocks. Gapuna, mangipaay daytoy iti ad-adu a natibker a panagenkripsio no idilig iti ECB a kasasaad, ngem medio nabannayat no idilig iti ECB a kasasaad. No awan ti IV a naiserrek kalpasanna ti default ket mausarto ditoy para iti CBC a kasasaad ken dayta ket agdefault iti sero-a naibatay a byte[16].
-
CTR(Counter) Ti CTR a wagas (CM) ket ammo pay a kas ti intero a bilang a mode (ICM) ken segmented integer counter (SIC) a wagas. Ti counter-mode ket pagbalinenna ti block cipher nga agbalin a stream cipher. Ti CTR a wagas ket addaan kadagiti kapada a pakabigbigan iti OFB, ngem mangipalubos pay ti naisangayan-a-panagserrek a tagikua bayat ti panag-dekripsio. Ti CTR a kasasaad ket maibagay unay nga agtartaray iti maysa a makina ti multiprosesor, a dagiti bloke ket mabalin a mai-enkripto a paralelo.
-
GCM(Galois/Modo ti Kontador) . ket maysa a simetriko-tulbek a bloke a siper a wagas ti panagpataray nga agus-usar ti sapasap a panag-hashing tapno mangipaay ti napasingkedan a panagenkripsio. Ti GCM ket naibilang a nataltalged ngem ti CBC a kasasaad gapu ta daytoy ket addaan kadagiti naibangon a panagipaneknek ken dagiti panagsukimat ti kinatarnaw ken nasaknap a maus-usar para iti panagaramidna.
Padding ti padding
Para kadagiti AES modes CBC ken ECB, ti padding ket mabalin a PKCS5PADDING ken NoPadding. Iti PKCS5Padding, ti 16-byte a kuerdas ket mangpataudto ti 32-byte a rimmuar (ti sumaganad a multiple ti 16).
AES GCM Ti PKCS5Padding ket sinonimo ti NoPadding gapu ta ti GCM ket maysa nga streaming mode a saan a kasapulan ti padding. Ti ciphertext iti GCM ket kas laeng ti kaatiddog ti plaintext. Gapuna, ti nopadding ket default a napili.
AES nga Kadakkel ti Tulbek
Ti algoritmo ti AES ket addaan iti 128-bit a kadakkel ti bloke, urayno ti kaatiddog ti tulbekmo ket 256, 192 wenno 128 a bit. No ti simetriko a wagas ti cipher ket agkasapulan ti IV, ti kaatiddog ti IV ket masapul a kapada ti kadakkel ti bloke ti cipher. Gapuna, masapul a kanayon nga agusarka iti IV a 128 bits (16 bytes) nga addaan iti AES.
AES Nalimed a Tulbek
Ti AES ket mangipaay ti 128 a bit, 192 a bit ken 256 a bit ti nalimed a kadakkel ti tulbek para iti panagenkripsio. No agpilika iti 128 a bit para iti panagenkripsio, kalpasanna ti nalimed a tulbek ket masapul nga addaan iti 16 a bit ti kaatiddog ken 24 ken 32 a bit para iti 192 ken 256 a bit ti kadakkel ti tulbek a nagsasaruno. Kas pagarigan, no ti kadakkel ti tulbek ket 128, kalpasanna ti balido a nalimed a tulbek ket masapul nga addaan iti 16 a karakter i.e., 16*8=128 a bit