Өркүндөтүлгөн шифрлөө стандарты(AES) симметриялык шифрлөө алгоритми болуп саналат. AES азыр тармактык стандарт болуп саналат, анткени ал 128 бит, 192 бит жана 256 бит шифрлөөгө мүмкүндүк берет. Симметриялык шифрлөө асимметриялык шифрлөөгө салыштырмалуу тез жана маалымат базасы системасы сыяктуу системаларда колдонулат. Төмөндө AES шифрлөө жана ар кандай жөнөкөй текстти же сырсөздү чечмелөө үчүн онлайн курал болуп саналат.
Курал шифрлөөнүн жана чечмелөөнүн бир нече режимдерин камсыз кылат, мисалы ECB, CBC, CTR, CFB жана GCM режими. GCM CBC режимине караганда коопсузураак деп эсептелет жана анын иштеши үчүн кеңири колдонулат.
AES шифрлөө боюнча көбүрөөк маалымат алуу үчүн, киргиле AES Encryption . Төмөндө шифрлөө жана чечмелөө үчүн киргизүүлөрдү кабыл алуу формасы болуп саналат.
Сиз киргизген же биз түзгөн ар кандай жашыруун ачкыч мааниси бул сайтта сакталбайт, бул курал эч кандай жашыруун ачкычтар уурдалып кетпеши үчүн HTTPS URL аркылуу берилет.
Негизги өзгөчөлүктөрү
- Симметриялык Ачкыч алгоритми: Бир эле ачкыч шифрлөө жана чечмелөө үчүн колдонулат.
- Block Cipher: AES белгиленген өлчөмдөгү маалымат блокторунда иштейт. Стандарттык блоктун көлөмү 128 бит.
- Key Lengths: AES 128, 192 жана 256 биттин ачкыч узундуктарын колдойт. Ачкыч канчалык узун болсо, шифрлөө ошончолук күчтүү болот.
- Коопсуздук: AES абдан коопсуз болуп эсептелет жана ар кандай коопсуздук протоколдорунда жана колдонмолорунда кеңири колдонулат.
AES шифрлөө шарттары жана терминдери
Шифрлөө үчүн сиз шифрлөөнү каалаган жөнөкөй текстти же сырсөздү киргизсеңиз болот. Эми шифрлөөнүн блоктук шифр режимин тандаңыз.
AES шифрлөөнүн ар кандай колдоого алынган режимдери
AES ECB, CBC, CTR, OFB, CFB жана GCM режими сыяктуу шифрлөөнүн бир нече режимдерин сунуштайт.
-
ECB (Электрондук код китеби) эң жөнөкөй шифрлөө режими жана шифрлөө үчүн IV талап кылбайт. Киргизилген жөнөкөй текст блокторго бөлүнөт жана ар бир блок берилген ачкыч менен шифрленет, демек, бирдей жөнөкөй текст блоктору бирдей шифрленген текст блокторуна шифрленген.
-
CBC(Cipher Block Chaining) режими абдан сунушталат жана бул блок шифрлөө шифрлөөнүн өркүндөтүлгөн түрү. Ар бир билдирүүнү уникалдуу кылуу үчүн IV талап кылынат, башкача айтканда, бирдей жөнөкөй текст блоктору окшош эмес шифрдик текст блокторуна шифрленген. Демек, ал ECB режимине салыштырмалуу күчтүү шифрлөөнү камсыз кылат, бирок ECB режимине салыштырмалуу бир аз жайыраак. Эгерде IV киргизилбесе, анда CBC режими үчүн демейки бул жерде колдонулат жана ал демейки нөлгө негизделген байт [16].
-
CTR(Эсептөөчү) CTR режими (CM) бүтүн эсептегич режими (ICM) жана сегменттелген бүтүн эсептегич (SIC) режими катары да белгилүү. Каршы режим блоктук шифрди агымдын шифрине айлантат. CTR режими OFBге окшош мүнөздөмөлөргө ээ, бирок ошону менен бирге шифрди чечмелөө учурунда кокус жетүү касиетине мүмкүнчүлүк берет. CTR режими көп процессорлуу машинада иштөөгө ылайыктуу, мында блокторду параллелдүү шифрлөө мүмкүн.
-
GCM(Галуа/Эсептөө режими) аутентификацияланган шифрлөө үчүн универсалдуу хэшингди колдонгон симметриялуу ачкыч блоктук шифринин иштөө режими. GCM CBC режимине караганда коопсуз деп эсептелет, анткени анда орнотулган аутентификация жана бүтүндүк текшерүүлөрү бар жана анын иштеши үчүн кеңири колдонулат.
Толгоо
CBC жана ECB AES режимдери үчүн толтуруу PKCS5PADDING жана NoPadding болушу мүмкүн. PKCS5Padding менен 16 байт сап 32 байт чыгарууну (16га кийинки эселенген) чыгарат.
AES GCM PKCS5Padding NoPadding үчүн синоним болуп саналат, анткени GCM толтурууну талап кылбаган агымдык режим. GCMдеги шифрленген текст ачык тексттей эле узун. Демек, nopadding демейки боюнча тандалган.
AES
AES алгоритми ачкычыңыздын узундугу 256, 192 же 128 бит экендигине карабастан, 128 биттик блоктун өлчөмүнө ээ. Симметриялык шифр режимине IV талап кылынганда, IVнун узундугу шифрдин блоктун өлчөмүнө барабар болушу керек. Демек, сиз ар дайым AES менен 128 бит (16 байт) IV колдонушуңуз керек.
AES жашыруун ачкычы
AES шифрлөө үчүн 128 бит, 192 бит жана 256 бит жашыруун ачкыч өлчөмүн камсыз кылат. Эгер сиз шифрлөө үчүн 128 битти тандап жатсаңыз, анда жашыруун ачкыч 16 бит узун жана 192 жана 256 бит ачкыч өлчөмү үчүн 24 жана 32 бит болушу керек. Мисалы, ачкычтын өлчөмү 128 болсо, анда жарактуу жашыруун ачкыч 16 белгиден болушу керек, б.а., 16*8=128 бит