Standard di crittografia avanzato (AES) è un algoritmo di crittografia simmetrico. AES è attualmente lo standard del settore poiché consente la crittografia a 128 bit, 192 bit e 256 bit. La crittografia simmetrica è rapida rispetto alla crittografia asimmetrica e viene utilizzata in sistemi come il sistema di database. Di seguito è riportato uno strumento online per eseguire la crittografia AES e la decrittografia di qualsiasi testo semplice o password.
Lo strumento fornisce molteplici modalità di crittografia e decrittografia come Modalità BCE, CBC, CTR, CFB e GCM. GCM è considerata più sicura della modalità CBC ed è ampiamente adottata per le sue prestazioni.
Per ulteriori informazioni sulla crittografia AES, visitare questa spiegazione sulla crittografia AES. Di seguito è riportato il modulo per prendere gli input per la crittografia e la decrittografia.
Qualsiasi valore di chiave segreta immesso o generato da noi non viene archiviato su questo sito, questo strumento viene fornito tramite un URL HTTPS per garantire che eventuali chiavi segrete non possano essere rubate.
Caratteristiche principali
- Simmetrico Algoritmo della chiave: la stessa chiave viene utilizzata sia per la crittografia che per la decrittografia.
- Cifratura a blocchi: AES opera su blocchi di dati di dimensione fissa. La dimensione standard del blocco è 128 bit.
- Lunghezze chiave: AES supporta lunghezze di chiave di 128, 192 e 256 bit. Più lunga è la chiave, più forte è la crittografia.
- Sicurezza: AES è considerato molto sicuro ed è ampiamente utilizzato in vari protocolli e applicazioni di sicurezza.
Termini e terminologie della crittografia AES
Per la crittografia, puoi inserire il testo normale o la password che desideri crittografare. Ora scegli la modalità di crittografia con cifratura a blocchi.
Diverse modalità supportate di crittografia AES
AES offre molteplici modalità di crittografia come la modalità ECB, CBC, CTR, OFB, CFB e GCM.
-
ECB (Electronic Code Book) è la modalità di crittografia più semplice e non richiede IV per la crittografia. Il testo normale di input verrà diviso in blocchi e ciascun blocco verrà crittografato con la chiave fornita e quindi blocchi di testo normale identici verranno crittografati in blocchi di testo cifrato identici.
-
La modalità CBC (Cipher Block Chaining) è altamente raccomandata ed è una forma avanzata di crittografia a blocchi. Richiede che IV renda ogni messaggio univoco, il che significa che gli identici blocchi di testo semplice vengono crittografati in blocchi di testo cifrato diversi. Pertanto, fornisce una crittografia più robusta rispetto alla modalità BCE, ma è un po’ più lenta rispetto alla modalità BCE. Se non viene inserito alcun IV, qui verrà utilizzato il valore predefinito per la modalità CBC e il valore predefinito è un byte in base zero[16].
-
CTR(Contatore) La modalità CTR (CM) è nota anche come modalità contatore intero (ICM) e modalità contatore intero segmentato (SIC). La modalità contatore trasforma un codice a blocchi in un codice a flusso. La modalità CTR ha caratteristiche simili a OFB, ma consente anche una proprietà di accesso casuale durante la decrittografia. La modalità CTR è particolarmente adatta per operare su una macchina multiprocessore, dove i blocchi possono essere crittografati in parallelo.
-
GCM (modalità Galois/contatore) è una modalità operativa di crittografia a blocchi a chiave simmetrica che utilizza l'hashing universale per fornire una crittografia autenticata. GCM è considerato più sicuro della modalità CBC perché dispone di controlli di autenticazione e integrità integrati ed è ampiamente utilizzato per le sue prestazioni.
Imbottitura
Per le modalità AES CBC ed ECB, il riempimento può essere PKCS5PADDING e NoPadding. Con PKCS5Padding, una stringa di 16 byte produrrà un output di 32 byte (il multiplo successivo di 16).
AES GCM PKCS5Padding è sinonimo di NoPadding perché GCM è una modalità di streaming che non richiede riempimento. Il testo cifrato in GCM è lungo quanto il testo in chiaro. Pertanto, per impostazione predefinita, l'opzione nopadding è selezionata.
Dimensione chiave AES
L'algoritmo AES ha una dimensione del blocco di 128 bit, indipendentemente dal fatto che la lunghezza della chiave sia 256, 192 o 128 bit. Quando una modalità di cifratura simmetrica richiede un IV, la lunghezza dell'IV deve essere uguale alla dimensione del blocco della cifratura. Pertanto con AES è necessario utilizzare sempre un IV di 128 bit (16 byte).
Chiave segreta AES
AES fornisce 128 bit, 192 bit e 256 bit di dimensione della chiave segreta per la crittografia. Se si seleziona 128 bit per la crittografia, la chiave segreta deve essere lunga 16 bit e 24 e 32 bit rispettivamente per una dimensione della chiave di 192 e 256 bit. Ad esempio, se la dimensione della chiave è 128, una chiave segreta valida deve contenere 16 caratteri, ovvero 16*8=128 bit