高度暗号化標準(AES) 対称暗号化アルゴリズムです。 AES は、128 ビット、192 ビット、および 256 ビットの暗号化を可能にするため、現時点では業界標準です。対称暗号化は非対称暗号化に比べ高速であり、データベースシステムなどで利用されています。以下は、プレーンテキストまたはパスワードの AES 暗号化と復号化を実行するオンライン ツールです。
このツールは、次のような複数の暗号化および復号化モードを提供します。 ECB、CBC、CTR、CFB、および GCM モード。 GCM CBC モードよりも安全であると考えられており、そのパフォーマンスのために広く採用されています。
AES 暗号化の詳細については、次のサイトをご覧ください。 AES暗号化に関する説明です。 以下は、暗号化と復号化のための入力を取得するフォームです。
ユーザーが入力した秘密キーの値、または当社が生成した秘密キーの値はこのサイトには保存されません。このツールは、秘密キーが盗まれないようにするために HTTPS URL 経由で提供されます。
主な特長
- 対称 キー アルゴリズム: 暗号化と復号化の両方に同じキーが使用されます。
- ブロック暗号: AES は固定サイズのデータ ブロックに対して動作します。標準のブロック サイズは 128 ビットです。
- キーの長さ: AES は、128、192、および 256 ビットのキー長をサポートします。キーが長いほど、暗号化は強力になります。
- Security: AES は非常に安全であると考えられており、さまざまなセキュリティ プロトコルやアプリケーションで広く使用されています。
AES 暗号化の用語と用語
暗号化の場合は、暗号化するプレーン テキストまたはパスワードを入力できます。次に、暗号化のブロック暗号モードを選択します。
サポートされているさまざまな AES 暗号化モード
AES は、ECB、CBC、CTR、OFB、CFB、GCM モードなどの複数の暗号化モードを提供します。
-
ECB(Electronic Code Book)は最も単純な暗号化モードであり、暗号化に IV は必要ありません。入力された平文はブロックに分割され、各ブロックは提供されたキーで暗号化されるため、同一の平文ブロックは同一の暗号文ブロックに暗号化されます。
-
CBC (Cipher Block Chaining) モードを強くお勧めします。これは、ブロック暗号化の高度な形式です。 IV は各メッセージを一意にする必要があります。つまり、同一の平文ブロックが異なる暗号文ブロックに暗号化されます。したがって、ECB モードと比較してより堅牢な暗号化が提供されますが、ECB モードと比較すると少し遅くなります。 IV が入力されない場合、ここでは CBC モードにデフォルトが使用され、デフォルトはゼロベースのバイト [16] になります。
-
CTR(カウンター) CTR モード (CM) は、整数カウンター モード (ICM) およびセグメント化された整数カウンター (SIC) モードとも呼ばれます。カウンタモードは、ブロック暗号をストリーム暗号に変換します。 CTR モードは OFB と同様の特性を持っていますが、復号化中にランダム アクセス プロパティも許可します。 CTR モードは、ブロックを並行して暗号化できるマルチプロセッサ マシンでの動作に適しています。
-
GCM(ガロア/カウンターモード) は、ユニバーサル ハッシュを使用して認証された暗号化を提供する対称キー ブロック暗号の動作モードです。 GCM には認証と整合性チェックが組み込まれており、そのパフォーマンスのために広く使用されているため、CBC モードよりも安全であると考えられています。
パディング
AES モード CBC および ECB の場合、パディングは PKCS5PADDING および NoPadding にすることができます。 PKCS5Padding を使用すると、16 バイトの文字列は 32 バイトの出力 (次の 16 の倍数) を生成します。
GCM はパディングを必要としないストリーミング モードであるため、AES GCM PKCS5Padding は NoPadding と同義です。 GCM の暗号文は平文と同じ長さしかありません。したがって、デフォルトでは nopadding が選択されます。
AES キーのサイズ
AES アルゴリズムのブロック サイズは、キーの長さが 256 ビット、192 ビット、または 128 ビットであっても、128 ビットです。対称暗号モードで IV が必要な場合、IV の長さは暗号のブロック サイズと等しくなければなりません。したがって、AES では常に 128 ビット (16 バイト) の IV を使用する必要があります。
AES秘密鍵
AES は、暗号化用に 128 ビット、192 ビット、および 256 ビットの秘密キー サイズを提供します。暗号化に 128 ビットを選択する場合、秘密鍵の長さは 16 ビット、鍵サイズが 192 ビットと 256 ビットの場合はそれぞれ 24 ビットと 32 ビットである必要があります。たとえば、キーのサイズが 128 の場合、有効な秘密キーは 16 文字、つまり 16*8=128 ビットである必要があります。