Жетілдірілген шифрлау стандарты (AES) симметриялық шифрлау алгоритмі болып табылады. AES қазіргі уақытта салалық стандарт болып табылады, өйткені ол 128 бит, 192 бит және 256 бит шифрлауға мүмкіндік береді. Симметриялық шифрлау асимметриялық шифрлаумен салыстырғанда жылдам және деректер базасы жүйесі сияқты жүйелерде қолданылады. Төменде кез келген қарапайым мәтінді немесе құпия сөзді AES шифрлауын және шифрын шешуді орындауға арналған онлайн құрал берілген.
Құрал шифрлаудың және шифрды шешудің бірнеше режимдерін қамтамасыз етеді, мысалы ECB, CBC, CTR, CFB және GCM режимі. GCM CBC режиміне қарағанда қауіпсіз болып саналады және оның өнімділігі үшін кеңінен қолданылады.
AES шифрлау туралы қосымша ақпарат алу үшін мына сайтқа кіріңіз бұл AES шифрлау туралы түсініктеме. Төменде шифрлау және шифрды шешу үшін кірістерді қабылдауға арналған пішін берілген.
Сіз енгізген немесе біз жасайтын кез келген құпия кілт мәні осы сайтта сақталмайды, бұл құрал кез келген құпия кілттерді ұрлауға болмайтындығына көз жеткізу үшін HTTPS URL мекенжайы арқылы қамтамасыз етілген.
Басты ерекшеліктер
- Симметриялық Кілт алгоритмі: Бір кілт шифрлау үшін де, шифрды шешу үшін де қолданылады.
- Блок шифры: AES бекітілген өлшемді деректер блоктарында жұмыс істейді. Стандартты блок өлшемі 128 бит.
- Негізгі ұзындықтар: AES 128, 192 және 256 бит кілт ұзындығын қолдайды. Кілт неғұрлым ұзағырақ болса, шифрлау соғұрлым күшті болады.
- Қауіпсіздік: AES өте қауіпсіз болып саналады және әртүрлі қауіпсіздік протоколдары мен қолданбаларында кеңінен қолданылады.
AES шифрлау шарттары мен терминдері
Шифрлау үшін қарапайым мәтінді немесе шифрлағыңыз келетін құпия сөзді енгізуге болады. Енді шифрлаудың блоктық шифр режимін таңдаңыз.
AES шифрлауының қолдау көрсетілетін әртүрлі режимдері
AES ECB, CBC, CTR, OFB, CFB және GCM режимі сияқты шифрлаудың бірнеше режимдерін ұсынады.
-
ECB (Электрондық код кітабы) ең қарапайым шифрлау режимі болып табылады және шифрлау үшін IV қажет емес. Енгізілетін кәдімгі мәтін блоктарға бөлінеді және әрбір блок берілген кілтпен шифрланады, демек, бірдей қарапайым мәтін блоктары бірдей шифрлы мәтін блоктарына шифрланады.
-
CBC(Cipher Block Chaining) режимі өте ұсынылады және бұл блоктық шифрды шифрлаудың жетілдірілген түрі. Әр хабарламаны бірегей ету үшін IV қажет, яғни бірдей қарапайым мәтін блоктары әртүрлі шифр мәтіндік блоктарына шифрланады. Демек, ол ECB режимімен салыстырғанда сенімді шифрлауды қамтамасыз етеді, бірақ ол ECB режимімен салыстырғанда біршама баяу. Ешбір IV енгізілмесе, мұнда CBC режимі үшін әдепкі мән пайдаланылады және бұл әдепкі нөлге негізделген байт[16].
-
CTR(Counter) CTR режимі (CM) сондай-ақ бүтін санау режимі (ICM) және сегменттелген бүтін санауыш (SIC) режимі ретінде белгілі. Қарсы режим блоктық шифрды ағындық шифрға айналдырады. CTR режимі OFB-ге ұқсас сипаттамаларға ие, бірақ шифрды шешу кезінде кездейсоқ қатынас қасиетіне де мүмкіндік береді. CTR режимі блоктарды параллель шифрлауға болатын көппроцессорлық машинада жұмыс істеуге жақсы сәйкес келеді.
-
GCM(Галуа/есептегіш режимі) аутентификацияланған шифрлауды қамтамасыз ету үшін әмбебап хэштеуді қолданатын симметриялық кілт блоктық шифрлық жұмыс режимі болып табылады. GCM CBC режиміне қарағанда қауіпсіз болып саналады, өйткені оның кірістірілген аутентификациясы мен тұтастығын тексерулері бар және оның өнімділігі үшін кеңінен қолданылады.
Толтырғыш
CBC және ECB AES режимдері үшін толтыру PKCS5PADDING және NoPadding болуы мүмкін. PKCS5Padding көмегімен 16 байт жол 32 байт шығысты шығарады (келесі 16 еселігі).
AES GCM PKCS5Padding NoPadding сөзінің синонимі болып табылады, себебі GCM толтыруды қажет етпейтін ағындық режим болып табылады. GCM-дегі шифр мәтіні ашық мәтіндікіндей ғана. Демек, nopadding әдепкі бойынша таңдалған.
AES кілтінің өлшемі
AES алгоритмі кілт ұзындығы 256, 192 немесе 128 бит екеніне қарамастан 128 биттік блок өлшеміне ие. Симметриялық шифр режимі үшін IV қажет болғанда, IV ұзындығы шифрдың блок өлшеміне тең болуы керек. Демек, сіз әрқашан AES көмегімен 128 бит (16 байт) IV пайдалануыңыз керек.
AES құпия кілті
AES шифрлау үшін 128 бит, 192 бит және 256 бит құпия кілт өлшемін қамтамасыз етеді. Егер сіз шифрлау үшін 128 бит таңдасаңыз, құпия кілт 16 бит ұзындығы және сәйкесінше 192 және 256 бит кілт өлшемі үшін 24 және 32 бит болуы керек. Мысалы, кілт өлшемі 128 болса, жарамды құпия кілт 16 таңбадан тұруы керек, яғни 16*8=128 бит