Standarda şîfrekirina pêşkeftî (AES) algorîtmaya şîfrekirinê ya sîmetrîk e. AES heya niha standarda pîşesaziyê ye ji ber ku destûrê dide şîfrekirina 128 bit, 192 bit û 256 bit. Şîfrekirina sîmetrîk li gorî şîfrekirina asimetrîk bilez e û di pergalên wekî pergala databasê de têne bikar anîn. Li jêr amûrek serhêl heye ku şîfrekirina AES û şîfrekirina her nivîsek an şîfreyek sade pêk tîne.
Amûr gelek awayên şîfrekirin û deşîfrekirinê yên wekî ECB, CBC, CTR, CFB û moda GCM. GCM ji moda CBC ewletir tê hesibandin û ji bo performansa wê bi berfirehî tête pejirandin.
Ji bo bêtir agahdarî li ser şîfrekirina AES, biçin ev ravekirin li ser Şîfrekirina AES. Li jêr forma ku têketinên şîfrekirin û deşîfrekirinê digire heye.
Her nirxa mifteya veşartî ya ku hûn têkevin, an em çêdikin li ser vê malperê nayê hilanîn, ev amûr bi navgînek HTTPS URL-ê tê peyda kirin da ku pê ewle bibe ku tu bişkojên veşartî neyên dizîn.
Taybetmendiyên sereke
- Symmetric Algorîtmaya Mifteyê: Hem ji bo şîfrekirin û hem jî ji bo deşîfrekirinê heman mift tê bikaranîn.
- Block Shipher: AES li ser blokên daneya bi pîvana sabît dixebite. Mezinahiya bloka standard 128 bit e.
- Dirêjiyên Key: AES dirêjiyên sereke yên 128, 192, û 256 bit piştgirî dike. Kilîda çiqas dirêj be, şîfrekirin jî xurtir dibe.
- Ewlekarî: AES pir bi ewle tê hesibandin û bi berfirehî di protokol û sepanên ewlehiyê yên cihêreng de tê bikar anîn.
Merc û Termînolojiyên Şîfrekirina AES
Ji bo şîfrekirinê, hûn dikarin nivîsa sade an şîfreya ku hûn dixwazin şîfre bikin têkevin. Naha moda şîfreya blokê ya şîfrekirinê hilbijêrin.
Rêbazên Piştgiriya Cûda yên Şîfrekirina AES
AES gelek awayên şîfrekirinê yên wekî moda ECB, CBC, CTR, OFB, CFB û GCM pêşkêşî dike.
-
ECB (Pirtûka Koda Elektronîkî) moda şîfrekirinê ya herî hêsan e û ji bo şîfrekirinê IV hewce nake. Nivîsa sade ya têketinê dê li blokan were dabeş kirin û her blok dê bi mifteya peydakirî were şîfre kirin û ji ber vê yekê blokên nivîsa sade ya yeksan di blokên nivîsa şîfreya yeksan de têne şîfre kirin.
-
Moda CBC (Zincîra bloka şîfreyê) pir tê pêşniyar kirin, û ew rengek pêşkeftî ya şîfrekirina şîfreya blokê ye. Pêdivî ye ku IV her peyamek yekta bike tê vê wateyê ku blokên nivîsê yên sade yên yeksan di blokên nivîsa şîfreyê yên cihêreng de têne şîfre kirin. Ji ber vê yekê, ew li gorî moda ECB-ê şîfrekirina zexmtir peyda dike, lê ew li gorî moda ECB hinekî hêdîtir e. Ger IV neyê nivîsandin, wê hingê standard dê li vir ji bo moda CBC-ê were bikar anîn û ew ji baytek-bingeha sifirê vedigire[16].
-
Moda CTR (Hejmar) CTR (CM) jî wekî moda hejmarê hejmar (ICM) û moda hejmarjimara yekjimar (SIC) jî tê zanîn. Moda dijber şîfreyek blokê vediguherîne şîfreyek çemê. Moda CTR xwedan taybetmendiyên mîna OFB-ê ye, lê di dema deşîfrekirinê de taybetmendiyek gihîştina rasthatî jî dihêle. Moda CTR baş e ku meriv li ser makîneyek pirpêvajoyê bixebite, ku li wir blokan dikarin paralel werin şîfre kirin.
-
GCM (Galois / Moda Counter) moda xebitandinê ya şîfreya bloka sîmetrîk-key e ku hashkirina gerdûnî bikar tîne da ku şîfrekirina pejirandî peyda bike. GCM ji moda CBC ewledartir tê hesibandin ji ber ku ew xwedan verastkirin û kontrolên yekitiyê ye û ji bo performansa xwe bi berfirehî tê bikar anîn.
Padding
Ji bo modên AES CBC û ECB, padding dikare bibe PKCS5PADDING û NoPadding. Bi PKCS5Padding re, stringek 16-byte dê hilberek 32-byte (pirjimara paşîn a 16) çêbike.
AES GCM PKCS5Padding hevwateyek ji bo NoPadding e ji ber ku GCM moda vekêşanê ye ku pêdivî bi padding nake. Şîfretext di GCM de tenê bi qasî teksta vekirî dirêj e. Ji ber vê yekê, nopadding ji hêla xwerû ve hatî hilbijartin.
Mezinahiya Key AES
Algorîtmaya AES xwedan mezinahiya blokek 128-bit e, bêyî ku dirêjahiya mifteya we 256, 192 an 128 bit be. Dema ku moda îfreya sîmetrîk pêdivî bi IV-ê heye, divê dirêjahiya IV-ê bi mezinahiya blokê ya îfreyê re wekhev be. Ji ber vê yekê, divê hûn her gav IV-ya 128 bit (16 bytes) bi AES re bikar bînin.
AES Secret Key
AES ji bo şîfrekirinê 128 bit, 192 bit û 256 bit mezinahiya mifteya veşartî peyda dike. Heke hûn ji bo şîfrekirinê 128 bit hildibijêrin, wê hingê divê mifteya veşartî bi rêzê 16 bit dirêj û 24 û 32 bit ji bo 192 û 256 bit be. Mînakî, heke mezinahiya mifteyê 128 be, wê hingê divê mifteyek veşartî ya derbasdar ji 16 tîpan be, ango 16*8=128 bit.