დაშიფვრის გაფართოებული სტანდარტი (AES) არის სიმეტრიული დაშიფვრის ალგორითმი. AES არის ინდუსტრიის სტანდარტი ამ დროისთვის, რადგან ის იძლევა 128 ბიტიანი, 192 ბიტიანი და 256 ბიტიანი დაშიფვრის საშუალებას. სიმეტრიული დაშიფვრა სწრაფია ასიმეტრიულ დაშიფვრასთან შედარებით და გამოიყენება ისეთ სისტემებში, როგორიცაა მონაცემთა ბაზის სისტემა. ქვემოთ მოცემულია ონლაინ ინსტრუმენტი AES დაშიფვრისა და ნებისმიერი უბრალო ტექსტის ან პაროლის გაშიფვრის შესასრულებლად.
ინსტრუმენტი უზრუნველყოფს დაშიფვრისა და გაშიფვრის მრავალ რეჟიმს, როგორიცაა ECB, CBC, CTR, CFB GCM. GCM ითვლება უფრო უსაფრთხო ვიდრე CBC რეჟიმი და ფართოდ არის მიღებული მისი შესრულებისთვის.
AES დაშიფვრის შესახებ დამატებითი ინფორმაციისთვის ეწვიეთ ეს განმარტება AES დაშიფვრის შესახებ. ქვემოთ მოცემულია ფორმა დაშიფვრისა და გაშიფვრის შეყვანის მისაღებად.
ნებისმიერი საიდუმლო გასაღების მნიშვნელობა, რომელიც თქვენ შეიყვანეთ, ან ჩვენ გენერირებთ, არ არის შენახული ამ საიტზე, ეს ინსტრუმენტი მოწოდებულია HTTPS URL-ით, რათა დარწმუნდეთ, რომ ნებისმიერი საიდუმლო გასაღების მოპარვა შეუძლებელია.
ძირითადი მახასიათებლები
- სიმეტრიული გასაღების ალგორითმი: იგივე გასაღები გამოიყენება როგორც დაშიფვრისთვის, ასევე გაშიფვრისთვის.
- ბლოკის შიფრი: AES მუშაობს მონაცემთა ფიქსირებული ზომის ბლოკებზე. ბლოკის სტანდარტული ზომაა 128 ბიტი.
- გასაღების სიგრძე: AES მხარს უჭერს საკვანძო სიგრძეებს 128, 192 და 256 ბიტი. რაც უფრო გრძელია გასაღები, მით უფრო ძლიერია დაშიფვრა.
- უსაფრთხოება: AES ითვლება ძალიან უსაფრთხოდ და ფართოდ გამოიყენება უსაფრთხოების სხვადასხვა პროტოკოლებსა და აპლიკაციებში.
AES დაშიფვრის პირობები და ტერმინოლოგიები
დაშიფვრისთვის შეგიძლიათ შეიყვანოთ ჩვეულებრივი ტექსტი ან პაროლი, რომლის დაშიფვრაც გსურთ. ახლა აირჩიეთ დაშიფვრის ბლოკის შიფრის რეჟიმი.
AES დაშიფვრის სხვადასხვა მხარდაჭერილი რეჟიმი
AES გთავაზობთ დაშიფვრის მრავალ რეჟიმს, როგორიცაა ECB, CBC, CTR, OFB, CFB და GCM რეჟიმი.
-
ECB (ელექტრონული კოდების წიგნი) არის დაშიფვრის უმარტივესი რეჟიმი და არ საჭიროებს IV დაშიფვრას. შეყვანილი უბრალო ტექსტი დაიყოფა ბლოკებად და თითოეული ბლოკი დაშიფრული იქნება მოწოდებული გასაღებით და, შესაბამისად, იდენტური უბრალო ტექსტის ბლოკები დაშიფრული იქნება იდენტური შიფრული ტექსტის ბლოკებად.
-
CBC (Cipher Block Chaining) რეჟიმი რეკომენდირებულია და ეს არის ბლოკის შიფრის დაშიფვრის მოწინავე ფორმა. ის მოითხოვს IV-ს, რათა თითოეული შეტყობინება უნიკალური იყოს, რაც იმას ნიშნავს, რომ იდენტური უბრალო ტექსტის ბლოკები დაშიფრულია განსხვავებულ შიფრული ტექსტის ბლოკებად. აქედან გამომდინარე, ის უზრუნველყოფს უფრო მძლავრ დაშიფვრას ECB რეჟიმთან შედარებით, მაგრამ ეს ოდნავ ნელია ECB რეჟიმთან შედარებით. თუ IV არ არის შეყვანილი, ნაგულისხმევი გამოყენებული იქნება აქ CBC რეჟიმისთვის და ნაგულისხმევი იქნება ნულზე დაფუძნებული ბაიტი[16].
-
CTR (მრიცხველი) CTR რეჟიმი (CM) ასევე ცნობილია, როგორც მთელი რიცხვის მრიცხველის რეჟიმი (ICM) და სეგმენტირებული მთელი მრიცხველის რეჟიმი (SIC). Counter-რეჟიმი აქცევს ბლოკის შიფრს ნაკადის შიფრად. CTR რეჟიმს აქვს OFB-ის მსგავსი მახასიათებლები, მაგრამ ასევე იძლევა შემთხვევითი წვდომის თვისებას გაშიფვრის დროს. CTR რეჟიმი კარგად არის მორგებული მრავალპროცესორულ მანქანაზე მუშაობისთვის, სადაც ბლოკების პარალელურად დაშიფვრა შესაძლებელია.
-
GCM (Galois/Counter Mode) არის სიმეტრიული გასაღების ბლოკის შიფრირების რეჟიმი, რომელიც იყენებს უნივერსალურ ჰეშინგს ავტორიზებული დაშიფვრის უზრუნველსაყოფად. GCM ითვლება უფრო უსაფრთხოდ, ვიდრე CBC რეჟიმი, რადგან მას აქვს ჩაშენებული ავთენტიფიკაცია და მთლიანობის შემოწმებები და ფართოდ გამოიყენება მისი შესრულებისთვის.
ბალიშები
AES რეჟიმებისთვის CBC და ECB, padding შეიძლება იყოს PKCS5PADDING და NoPadding. PKCS5Padding-ით, 16-ბაიტიანი სტრიქონი გამოიმუშავებს 32-ბაიტიან გამომავალს (16-ის შემდეგი ჯერადი).
AES GCM PKCS5Padding არის NoPadding-ის სინონიმი, რადგან GCM არის ნაკადის რეჟიმი, რომელიც არ საჭიროებს padding-ს. შიფრული ტექსტი GCM-ში მხოლოდ იმდენია, რამდენიც ჩვეულებრივი ტექსტი. აქედან გამომდინარე, nopadding ნაგულისხმევად არჩეულია.
AES გასაღების ზომა
AES ალგორითმს აქვს 128-ბიტიანი ბლოკის ზომა, მიუხედავად იმისა, არის თუ არა თქვენი გასაღების სიგრძე 256, 192 ან 128 ბიტი. როდესაც სიმეტრიული შიფრის რეჟიმი მოითხოვს IV-ს, IV-ის სიგრძე უნდა იყოს შიფრის ბლოკის ზომის ტოლი. აქედან გამომდინარე, თქვენ ყოველთვის უნდა გამოიყენოთ IV 128 ბიტიანი (16 ბაიტი) AES-ით.
AES საიდუმლო გასაღები
AES უზრუნველყოფს 128 ბიტი, 192 ბიტი და 256 ბიტი საიდუმლო გასაღების ზომა დაშიფვრისთვის. თუ თქვენ ირჩევთ 128 ბიტს დაშიფვრისთვის, მაშინ საიდუმლო გასაღები უნდა იყოს 16 ბიტიანი და 24 და 32 ბიტიანი 192 და 256 ბიტიანი გასაღების ზომის შესაბამისად. მაგალითად, თუ გასაღების ზომაა 128, მაშინ სწორი საიდუმლო გასაღები უნდა იყოს 16 სიმბოლოსგან, ანუ 16*8=128 ბიტი.