ມາດຕະຖານການເຂົ້າລະຫັດຂັ້ນສູງ (AES) ແມ່ນລະບົບການເຂົ້າລະຫັດແບບສົມມາດ. AES ແມ່ນມາດຕະຖານອຸດສາຫະກໍາໃນປັດຈຸບັນຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ເຂົ້າລະຫັດ 128 bit, 192 bit ແລະ 256 bits. ການເຂົ້າລະຫັດແບບ Symmetric ແມ່ນໄວເມື່ອທຽບກັບການເຂົ້າລະຫັດ asymmetric ແລະຖືກນໍາໃຊ້ໃນລະບົບເຊັ່ນລະບົບຖານຂໍ້ມູນ. ຕໍ່ໄປນີ້ແມ່ນເຄື່ອງມືອອນໄລນ໌ເພື່ອປະຕິບັດການເຂົ້າລະຫັດ AES ແລະຖອດລະຫັດຂອງຂໍ້ຄວາມທໍາມະດາຫຼືລະຫັດຜ່ານໃດໆ.
ເຄື່ອງມືສະຫນອງຫຼາຍຮູບແບບຂອງການເຂົ້າລະຫັດແລະການຖອດລະຫັດເຊັ່ນ: ໂໝດ ECB, CBC, CTR, CFB ແລະ GCM. GCM ຖືກພິຈາລະນາວ່າມີຄວາມປອດໄພຫຼາຍກ່ວາໂຫມດ CBC ແລະຖືກຮັບຮອງເອົາຢ່າງກວ້າງຂວາງສໍາລັບການປະຕິບັດຂອງມັນ.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການເຂົ້າລະຫັດ AES, ເຂົ້າໄປເບິ່ງ ຄໍາອະທິບາຍນີ້ກ່ຽວກັບການເຂົ້າລະຫັດ AES. ຂ້າງລຸ່ມນີ້ແມ່ນຮູບແບບການປ້ອນຂໍ້ມູນສໍາລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ.
ຄ່າລະຫັດລັບໃດໆທີ່ທ່ານໃສ່, ຫຼືພວກເຮົາສ້າງບໍ່ໄດ້ເກັບຮັກສາໄວ້ໃນເວັບໄຊທ໌ນີ້, ເຄື່ອງມືນີ້ແມ່ນສະຫນອງໃຫ້ຜ່ານ HTTPS URL ເພື່ອຮັບປະກັນວ່າກະແຈລັບຕ່າງໆບໍ່ສາມາດຖືກລັກໄດ້.
ຄຸນນະສົມບັດທີ່ສໍາຄັນ
- ສົມມາດ Key Algorithm: ລະຫັດດຽວກັນຖືກນໍາໃຊ້ສໍາລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ.
- ບລັອກ Cipher: AES ດໍາເນີນການກ່ຽວກັບຂໍ້ມູນຂະໜາດຄົງທີ່. ຂະຫນາດຕັນມາດຕະຖານແມ່ນ 128 bits.
- ຄວາມຍາວກະແຈ: AES ຮອງຮັບຄວາມຍາວທີ່ສໍາຄັນຂອງ 128, 192, ແລະ 256 bits. ຄີຍາວ, ການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງ.
- ຄວາມປອດໄພ: AES ຖືວ່າເປັນຄວາມປອດໄພຫຼາຍ ແລະຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນໂປໂຕຄອນຄວາມປອດໄພຕ່າງໆ ແລະແອັບພລິເຄຊັນຕ່າງໆ.
ເງື່ອນໄຂການເຂົ້າລະຫັດ AES ແລະຄໍາສັບ
ສໍາລັບການເຂົ້າລະຫັດ, ທ່ານສາມາດໃສ່ຂໍ້ຄວາມທໍາມະດາຫຼືລະຫັດຜ່ານທີ່ທ່ານຕ້ອງການເຂົ້າລະຫັດ. ຕອນນີ້ເລືອກຮູບແບບການເຂົ້າລະຫັດບລັອກ.
ຮູບແບບທີ່ຮອງຮັບທີ່ແຕກຕ່າງກັນຂອງການເຂົ້າລະຫັດ AES
AES ສະຫນອງການເຂົ້າລະຫັດຫຼາຍຮູບແບບເຊັ່ນ ECB, CBC, CTR, OFB, CFB ແລະໂຫມດ GCM.
-
ECB (ປື້ມລະຫັດອີເລັກໂທຣນິກ) ແມ່ນຮູບແບບການເຂົ້າລະຫັດທີ່ງ່າຍທີ່ສຸດ ແລະບໍ່ຕ້ອງການ IV ສໍາລັບການເຂົ້າລະຫັດ. ຂໍ້ຄວາມທຳມະດາທີ່ປ້ອນເຂົ້າຈະຖືກແບ່ງອອກເປັນບລັອກ ແລະແຕ່ລະບລັອກຈະຖືກເຂົ້າລະຫັດດ້ວຍລະຫັດທີ່ສະໜອງໃຫ້ ແລະດ້ວຍເຫດນີ້ ບລັອກຂໍ້ຄວາມທຳມະດາທີ່ຄືກັນຈະຖືກເຂົ້າລະຫັດເປັນບລັອກຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດດຽວກັນ.
-
ໂຫມດ CBC (Cipher Block Chaning) ແມ່ນແນະນໍາໃຫ້ສູງ, ແລະມັນເປັນຮູບແບບຂັ້ນສູງຂອງການເຂົ້າລະຫັດ block cipher. ມັນຮຽກຮ້ອງໃຫ້ IV ເພື່ອເຮັດໃຫ້ແຕ່ລະຂໍ້ຄວາມທີ່ເປັນເອກະລັກ, ຕັນຂໍ້ຄວາມທໍາມະດາຄືກັນຖືກເຂົ້າລະຫັດເຂົ້າໄປໃນຕົວຫນັງສືລະຫັດລັບທີ່ບໍ່ຄືກັນ. ດັ່ງນັ້ນ, ມັນສະຫນອງການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງກວ່າເມື່ອທຽບກັບໂຫມດ ECB, ແຕ່ມັນຊ້າກວ່າເລັກນ້ອຍເມື່ອປຽບທຽບກັບໂຫມດ ECB. ຖ້າບໍ່ມີ IV ເຂົ້າມາ, ຄ່າເລີ່ມຕົ້ນຈະຖືກນໍາໃຊ້ຢູ່ທີ່ນີ້ສໍາລັບໂຫມດ CBC ແລະຄ່າເລີ່ມຕົ້ນນັ້ນເປັນ byte ທີ່ອີງໃສ່ສູນ[16].
-
ໂໝດ CTR (Counter) CTR (CM) ແມ່ນເອີ້ນກັນວ່າ ໂໝດຕົວນັບຈຳນວນເຕັມ (ICM) ແລະ ໂໝດຕົວນັບຈຳນວນເຕັມ (SIC). Counter-mode ປ່ຽນລະຫັດລະຫັດບລັອກເປັນລະຫັດສະຕຣີມ. ໂຫມດ CTR ມີລັກສະນະຄ້າຍຄືກັນກັບ OFB, ແຕ່ຍັງອະນຸຍາດໃຫ້ຊັບສິນເຂົ້າເຖິງແບບສຸ່ມໃນລະຫວ່າງການຖອດລະຫັດ. ໂຫມດ CTR ແມ່ນເຫມາະສົມດີທີ່ຈະເຮັດວຽກຢູ່ໃນເຄື່ອງ multiprocessor, ບ່ອນທີ່ບລັອກສາມາດຖືກເຂົ້າລະຫັດຂະຫນານ.
-
GCM(Galois/Counter Mode) ແມ່ນຮູບແບບການທໍາງານຂອງລະຫັດລັບຂອງ symmetric-key ທີ່ໃຊ້ hashing ທົ່ວໄປເພື່ອສະຫນອງການເຂົ້າລະຫັດທີ່ຖືກຕ້ອງ. GCM ຖືກພິຈາລະນາວ່າມີຄວາມປອດໄພຫຼາຍກ່ວາໂຫມດ CBC ເພາະວ່າມັນມີການກວດສອບຄວາມຖືກຕ້ອງແລະຄວາມຊື່ສັດໃນຕົວແລະຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງສໍາລັບການປະຕິບັດຂອງມັນ.
padding
ສໍາລັບຮູບແບບ AES CBC ແລະ ECB, padding ສາມາດເປັນ PKCS5PADDING ແລະ NoPadding. ດ້ວຍ PKCS5Padding, ສະຕຣິງ 16-byte ຈະຜະລິດຜົນຜະລິດ 32-byte (ຕົວຄູນຕໍ່ໄປຂອງ 16).
AES GCM PKCS5Padding ແມ່ນຄໍາສັບຄ້າຍຄືກັນກັບ NoPadding ເພາະວ່າ GCM ເປັນຮູບແບບການຖ່າຍທອດທີ່ບໍ່ຕ້ອງການ padding. ciphertext ໃນ GCM ແມ່ນຍາວເທົ່າກັບຂໍ້ຄວາມທໍາມະດາເທົ່ານັ້ນ. ດັ່ງນັ້ນ, nopadding ແມ່ນເລືອກໄວ້ໃນຕອນຕົ້ນ.
ຂະໜາດກະແຈ AES
ສູດການຄິດໄລ່ AES ມີຂະໜາດບລັອກ 128-ບິດ, ໂດຍບໍ່ຄໍານຶງວ່າຄວາມຍາວກະແຈຂອງທ່ານແມ່ນ 256, 192 ຫຼື 128 ບິດ. ເມື່ອໂຫມດລະຫັດລັບແບບສົມມາຕຣິກຕ້ອງການ IV, ຄວາມຍາວຂອງ IV ຈະຕ້ອງເທົ່າກັບຂະໜາດບລັອກຂອງລະຫັດ. ເພາະສະນັ້ນ, ທ່ານຕ້ອງໃຊ້ IV ຂອງ 128 bits (16 bytes) ກັບ AES.
ກະແຈລັບ AES
AES ໃຫ້ 128 bits, 192 bits ແລະ 256 bits ຂອງລະຫັດລັບສໍາລັບການເຂົ້າລະຫັດ. ຖ້າທ່ານກໍາລັງເລືອກ 128 bits ສໍາລັບການເຂົ້າລະຫັດ, ຫຼັງຈາກນັ້ນລະຫັດລັບຕ້ອງມີຄວາມຍາວ 16 bits ແລະ 24 ແລະ 32 bits ສໍາລັບ 192 ແລະ 256 bits ຂອງຂະຫນາດກະແຈຕາມລໍາດັບ. ຕົວຢ່າງ, ຖ້າຂະໜາດກະແຈແມ່ນ 128, ລະຫັດລັບທີ່ຖືກຕ້ອງຕ້ອງມີ 16 ຕົວອັກສອນເຊັ່ນ, 16*8=128 bits.