高度暗号化標準(AES) 対称暗号化アルゴリズムです。 AES は、128 ビット、192 ビット、および 256 ビットの暗号化を可能にするため、現時点では業界標準です。対称暗号化は非対称暗号化に比べ高速であり、データベースシステムなどで利用されています。以下は、プレーンテキストまたはパスワードの AES 暗号化と復号化を実行するオンライン ツールです。
このツールは、次のような複数の暗号化および復号化モードを提供します。 ECB、CBC、CTR、CFB、および GCM モード。 GCM CBC モードよりも安全であると考えられており、そのパフォーマンスのために広く採用されています。
AES 暗号化の詳細については、次のサイトをご覧ください。 AES暗号化に関する説明です。 以下は、暗号化と復号化のための入力を取得するフォームです。
ユーザーが入力した秘密キーの値、または当社が生成した秘密キーの値はこのサイトには保存されません。このツールは、秘密キーが盗まれないようにするために HTTPS URL 経由で提供されます。
暗号化の場合は、暗号化するプレーン テキストまたはパスワードを入力できます。次に、暗号化のブロック暗号モードを選択します。
AES は、ECB、CBC、CTR、OFB、CFB、GCM モードなどの複数の暗号化モードを提供します。
ECB(Electronic Code Book)は最も単純な暗号化モードであり、暗号化に IV は必要ありません。入力された平文はブロックに分割され、各ブロックは提供されたキーで暗号化されるため、同一の平文ブロックは同一の暗号文ブロックに暗号化されます。
CBC (Cipher Block Chaining) モードを強くお勧めします。これは、ブロック暗号化の高度な形式です。 IV は各メッセージを一意にする必要があります。つまり、同一の平文ブロックが異なる暗号文ブロックに暗号化されます。したがって、ECB モードと比較してより堅牢な暗号化が提供されますが、ECB モードと比較すると少し遅くなります。 IV が入力されない場合、ここでは CBC モードにデフォルトが使用され、デフォルトはゼロベースのバイト [16] になります。
CTR(カウンター) CTR モード (CM) は、整数カウンター モード (ICM) およびセグメント化された整数カウンター (SIC) モードとも呼ばれます。カウンタモードは、ブロック暗号をストリーム暗号に変換します。 CTR モードは OFB と同様の特性を持っていますが、復号化中にランダム アクセス プロパティも許可します。 CTR モードは、ブロックを並行して暗号化できるマルチプロセッサ マシンでの動作に適しています。
GCM(ガロア/カウンターモード) は、ユニバーサル ハッシュを使用して認証された暗号化を提供する対称キー ブロック暗号の動作モードです。 GCM には認証と整合性チェックが組み込まれており、そのパフォーマンスのために広く使用されているため、CBC モードよりも安全であると考えられています。
AES モード CBC および ECB の場合、パディングは PKCS5PADDING および NoPadding にすることができます。 PKCS5Padding を使用すると、16 バイトの文字列は 32 バイトの出力 (次の 16 の倍数) を生成します。
GCM はパディングを必要としないストリーミング モードであるため、AES GCM PKCS5Padding は NoPadding と同義です。 GCM の暗号文は平文と同じ長さしかありません。したがって、デフォルトでは nopadding が選択されます。
AES アルゴリズムのブロック サイズは、キーの長さが 256 ビット、192 ビット、または 128 ビットであっても、128 ビットです。対称暗号モードで IV が必要な場合、IV の長さは暗号のブロック サイズと等しくなければなりません。したがって、AES では常に 128 ビット (16 バイト) の IV を使用する必要があります。
AES は、暗号化用に 128 ビット、192 ビット、および 256 ビットの秘密キー サイズを提供します。暗号化に 128 ビットを選択する場合、秘密鍵の長さは 16 ビット、鍵サイズが 192 ビットと 256 ビットの場合はそれぞれ 24 ビットと 32 ビットである必要があります。たとえば、キーのサイズが 128 の場合、有効な秘密キーは 16 文字、つまり 16*8=128 ビットである必要があります。