ស្តង់ដារអ៊ិនគ្រីបកម្រិតខ្ពស់ (AES) គឺជាក្បួនដោះស្រាយការអ៊ិនគ្រីបស៊ីមេទ្រី។ AES គឺជាស្តង់ដារឧស្សាហកម្មរហូតមកដល់ពេលនេះ ដោយវាអនុញ្ញាតឱ្យមានការអ៊ិនគ្រីប 128 ប៊ីត 192 ប៊ីត និង 256 ប៊ីត។ ការអ៊ិនគ្រីបស៊ីមេទ្រីគឺលឿនបើធៀបនឹងការអ៊ិនគ្រីបមិនស៊ីមេទ្រី ហើយត្រូវបានប្រើក្នុងប្រព័ន្ធដូចជាប្រព័ន្ធមូលដ្ឋានទិន្នន័យ។ ខាងក្រោមនេះគឺជាឧបករណ៍អនឡាញដើម្បីអនុវត្តការអ៊ិនគ្រីប AES និងការឌិគ្រីបនៃអត្ថបទធម្មតា ឬពាក្យសម្ងាត់ណាមួយ។
ឧបករណ៍នេះផ្តល់នូវរបៀបជាច្រើននៃការអ៊ិនគ្រីប និងការឌិគ្រីបដូចជា របៀប ECB, CBC, CTR, CFB និង GCM. GCM ត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាងរបៀប CBC ហើយត្រូវបានទទួលយកយ៉ាងទូលំទូលាយសម្រាប់ដំណើរការរបស់វា។
សម្រាប់ព័ត៌មានបន្ថែមអំពីការអ៊ិនគ្រីប AES សូមចូលទៅកាន់ ការពន្យល់នេះនៅលើ AES Encryption។ ខាងក្រោមនេះគឺជាទម្រង់ដើម្បីយកធាតុចូលសម្រាប់ការអ៊ិនគ្រីប និងការឌិគ្រីប។
តម្លៃសោសម្ងាត់ណាមួយដែលអ្នកបញ្ចូល ឬយើងបង្កើតមិនត្រូវបានរក្សាទុកនៅលើគេហទំព័រនេះទេ ឧបករណ៍នេះត្រូវបានផ្តល់តាមរយៈ HTTPS URL ដើម្បីធានាថាសោសម្ងាត់ណាមួយមិនអាចត្រូវបានគេលួចនោះទេ។
លក្ខណៈពិសេស
- ស៊ីមេទ្រី ក្បួនដោះស្រាយគន្លឹះ៖ គ្រាប់ចុចដូចគ្នាត្រូវបានប្រើសម្រាប់ទាំងការអ៊ិនគ្រីប និងការឌិគ្រីប។
- ប្លុក Cipher៖ AES ដំណើរការលើប្លុកទិន្នន័យទំហំថេរ។ ទំហំប្លុកស្តង់ដារគឺ 128 ប៊ីត។
- ប្រវែងគន្លឹះ៖ AES គាំទ្រប្រវែងគន្លឹះនៃ 128, 192, និង 256 ប៊ីត។ កូនសោកាន់តែវែង ការអ៊ិនគ្រីបកាន់តែរឹងមាំ។
- សន្តិសុខ៖ AES ត្រូវបានគេចាត់ទុកថាមានសុវត្ថិភាពខ្លាំង ហើយត្រូវបានប្រើយ៉ាងទូលំទូលាយក្នុងពិធីការ និងកម្មវិធីសុវត្ថិភាពផ្សេងៗ។
ល័ក្ខខ័ណ្ឌនៃការអ៊ិនគ្រីប AES
សម្រាប់ការអ៊ិនគ្រីប អ្នកអាចបញ្ចូលអត្ថបទធម្មតា ឬពាក្យសម្ងាត់ដែលអ្នកចង់អ៊ិនគ្រីប។ ឥឡូវនេះជ្រើសរបៀបកូដសម្ងាត់នៃការអ៊ិនគ្រីប។
របៀបដែលបានគាំទ្រផ្សេងៗគ្នានៃការអ៊ិនគ្រីប AES
AES ផ្តល់ជូននូវរបៀបជាច្រើននៃការអ៊ិនគ្រីបដូចជា ECB, CBC, CTR, OFB, CFB និង GCM mode ។
-
ECB (សៀវភៅកូដអេឡិចត្រូនិក) គឺជារបៀបអ៊ិនគ្រីបដ៏សាមញ្ញបំផុត ហើយមិនត្រូវការ IV សម្រាប់ការអ៊ិនគ្រីបទេ។ អត្ថបទធម្មតាដែលបញ្ចូលនឹងត្រូវបានបែងចែកទៅជាប្លុក ហើយប្លុកនីមួយៗនឹងត្រូវបានអ៊ិនគ្រីបដោយប្រើសោដែលបានផ្តល់ ដូច្នេះហើយប្លុកអត្ថបទធម្មតាដូចគ្នាបេះបិទត្រូវបានអ៊ិនគ្រីបទៅជាប្លុកអត្ថបទស៊ីបដូចគ្នា។
-
របៀប CBC (Cipher Block Chaning) ត្រូវបានណែនាំយ៉ាងខ្លាំង ហើយវាគឺជាទម្រង់កម្រិតខ្ពស់នៃការអ៊ិនគ្រីបប្លុក។ វាតម្រូវឱ្យ IV ធ្វើឱ្យសារនីមួយៗមានអត្ថន័យតែមួយគត់ ប្លុកអត្ថបទធម្មតាដូចគ្នាបេះបិទត្រូវបានអ៊ិនគ្រីបទៅជាប្លុកអត្ថបទអក្សរសម្ងាត់ខុសពីគ្នា។ ដូច្នេះហើយ វាផ្តល់នូវការអ៊ិនគ្រីបដ៏រឹងមាំជាងបើប្រៀបធៀបទៅនឹងរបៀប ECB ប៉ុន្តែវាយឺតជាងបន្តិចបើប្រៀបធៀបទៅនឹងរបៀប ECB ។ ប្រសិនបើគ្មាន IV ត្រូវបានបញ្ចូលទេ នោះលំនាំដើមនឹងត្រូវបានប្រើនៅទីនេះសម្រាប់របៀប CBC ហើយលំនាំដើមនោះទៅជាបៃដែលមានមូលដ្ឋានលើសូន្យ[16]។
-
របៀប CTR (Counter) CTR (CM) ត្រូវបានគេស្គាល់ផងដែរថាជា integer counter mode (ICM) និង segmented integer counter (SIC) mode។ Counter-mode ប្រែ Block Cipher ទៅជា Stream cipher។ របៀប CTR មានលក្ខណៈស្រដៀងគ្នាទៅនឹង OFB ប៉ុន្តែក៏អនុញ្ញាតឱ្យមានលក្ខណសម្បត្តិចូលប្រើដោយចៃដន្យកំឡុងពេលឌិគ្រីបផងដែរ។ របៀប CTR គឺសមល្អសម្រាប់ដំណើរការលើម៉ាស៊ីនពហុដំណើរការ ដែលប្លុកអាចត្រូវបានអ៊ិនគ្រីបស្របគ្នា។
-
GCM(Galois/Counter Mode) គឺជារបៀបកូដសម្ងាត់ប្លុកស៊ីមេទ្រីនៃប្រតិបត្តិការដែលប្រើសញ្ញាជាសកលដើម្បីផ្តល់ការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់។ GCM ត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាងរបៀប CBC ព្រោះវាមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវដែលភ្ជាប់មកជាមួយ ហើយត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ដំណើរការរបស់វា។
ទ្រនាប់
សម្រាប់របៀប AES CBC និង ECB ទ្រនាប់អាចជា PKCS5PADDING និង NoPadding ។ ជាមួយ PKCS5Padding ខ្សែអក្សរ 16 បៃនឹងបង្កើតលទ្ធផល 32 បៃ (គុណបន្ទាប់នៃ 16) ។
AES GCM PKCS5Padding គឺជាពាក្យមានន័យដូចសម្រាប់ NoPadding ពីព្រោះ GCM គឺជារបៀបស្ទ្រីមដែលមិនតម្រូវឱ្យមាន padding ។ អក្សរសម្ងាត់នៅក្នុង GCM គឺវែងដូចអត្ថបទធម្មតាប៉ុណ្ណោះ។ ដូច្នេះហើយ nopadding ត្រូវបានជ្រើសរើសតាមលំនាំដើម។
ទំហំសោ AES
ក្បួនដោះស្រាយ AES មានទំហំប្លុក 128 ប៊ីត ដោយមិនគិតពីថាតើប្រវែងគន្លឹះរបស់អ្នកគឺ 256, 192 ឬ 128 ប៊ីតនោះទេ។ នៅពេលដែលទម្រង់ស៊ីមេទ្រីស៊ីមេទ្រីទាមទារ IV ប្រវែងនៃ IV ត្រូវតែស្មើនឹងទំហំប្លុកនៃលេខកូដសម្ងាត់។ ដូច្នេះ អ្នកត្រូវតែប្រើ IV នៃ 128 ប៊ីត (16 បៃ) ជាមួយ AES ជានិច្ច។
សោសម្ងាត់ AES
AES ផ្តល់ 128 ប៊ីត 192 ប៊ីត និង 256 ប៊ីតនៃទំហំសោសម្ងាត់សម្រាប់ការអ៊ិនគ្រីប។ ប្រសិនបើអ្នកជ្រើសរើស 128 ប៊ីតសម្រាប់ការអ៊ិនគ្រីប នោះសោសម្ងាត់ត្រូវតែមានប្រវែង 16 ប៊ីត និង 24 ប៊ីត និង 32 ប៊ីតសម្រាប់ទំហំសោ 192 និង 256 ប៊ីតរៀងគ្នា។ ឧទាហរណ៍ ប្រសិនបើទំហំសោគឺ 128 នោះសោសម្ងាត់ត្រឹមត្រូវត្រូវតែមាន 16 តួអក្សរ ពោលគឺ 16 * 8 = 128 ប៊ីត។