Išplėstinis šifravimo standartas (AES) yra simetriškas šifravimo algoritmas. AES nuo šiol yra pramonės standartas, nes jis leidžia šifruoti 128 bitų, 192 bitų ir 256 bitų. Simetrinis šifravimas yra greitas, palyginti su asimetriniu šifravimu, ir naudojamas tokiose sistemose kaip duomenų bazių sistema. Toliau pateikiamas internetinis įrankis, skirtas atlikti AES šifravimą ir bet kokio paprasto teksto ar slaptažodžio iššifravimą.
Įrankis suteikia kelis šifravimo ir iššifravimo režimus, pvz ECB, CBC, CTR, CFB ir GCM režimas. GCM yra laikomas saugesniu nei CBC režimas ir yra plačiai pritaikytas jo veikimui.
Norėdami gauti daugiau informacijos apie AES šifravimą, apsilankykite šį paaiškinimą apie AES šifravimą. Žemiau yra šifravimo ir iššifravimo įvesties forma.
Bet kokia slaptojo rakto reikšmė, kurią įvedėte arba kurią mes sugeneruojame, šioje svetainėje nesaugoma. Šis įrankis pateikiamas per HTTPS URL, siekiant užtikrinti, kad slaptųjų raktų nebūtų pavogti.
Pagrindiniai bruožai
- Simetriškas Rakto algoritmas: šifravimui ir iššifravimui naudojamas tas pats raktas.
- Blokuoti šifrą: AES veikia su fiksuoto dydžio duomenų blokais. Standartinis bloko dydis yra 128 bitai.
- Raktų ilgiai: AES palaiko 128, 192 ir 256 bitų raktų ilgius. Kuo ilgesnis raktas, tuo stipresnis šifravimas.
- Saugumas: AES laikomas labai saugiu ir plačiai naudojamas įvairiuose saugos protokoluose ir programose.
AES šifravimo sąlygos ir terminai
Norėdami šifruoti, galite įvesti paprastą tekstą arba slaptažodį, kurį norite užšifruoti. Dabar pasirinkite blokinio šifro šifravimo režimą.
Įvairūs palaikomi AES šifravimo režimai
AES siūlo kelis šifravimo režimus, tokius kaip ECB, CBC, CTR, OFB, CFB ir GCM režimas.
-
ECB (elektroninė kodų knyga) yra paprasčiausias šifravimo režimas, kuriam šifruoti nereikia IV. Įvestas paprastas tekstas bus padalintas į blokus ir kiekvienas blokas bus užšifruotas pateiktu raktu, todėl identiški paprasto teksto blokai užšifruojami į vienodus šifruoto teksto blokus.
-
Labai rekomenduojamas CBC (Cipher Block Chaining) režimas, kuris yra pažangi blokinio šifravimo šifravimo forma. IV reikalauja, kad kiekvienas pranešimas būtų unikalus, o tai reiškia, kad identiški paprasto teksto blokai yra užšifruoti į skirtingus šifruoto teksto blokus. Taigi jis užtikrina patikimesnį šifravimą, palyginti su ECB režimu, tačiau jis yra šiek tiek lėtesnis, palyginti su ECB režimu. Jei IV neįvedamas, CBC režimui bus naudojamas numatytasis parametras, o numatytasis nulinis baitas[16].
-
CTR (skaitiklis) PR režimas (CM) taip pat žinomas kaip sveikųjų skaičių skaitiklio režimas (ICM) ir segmentuoto sveikojo skaičiaus skaitiklio (SIC) režimas. Priešpriešinis režimas blokinį šifrą paverčia srauto šifru. CTR režimas turi panašias charakteristikas kaip OFB, bet taip pat leidžia atsitiktinės prieigos savybę iššifruojant. CTR režimas puikiai tinka dirbti kelių procesorių įrenginyje, kuriame blokai gali būti šifruojami lygiagrečiai.
-
GCM (Galois / skaitiklio režimas) yra simetrinio rakto blokinio šifro veikimo režimas, kuris naudoja universalų maišą, kad užtikrintų autentifikuotą šifravimą. GCM laikomas saugesniu nei CBC režimas, nes jame yra įtaisyta autentifikavimo ir vientisumo patikra ir jis plačiai naudojamas jo veikimui.
Paminkštinimas
AES režimams CBC ir ECB paminkštinimas gali būti PKCS5PADDING ir NoPadding. Naudojant PKCS5Padding, 16 baitų eilutė pateiks 32 baitų išvestį (kitas 16 kartotinis).
AES GCM PKCS5Padding yra NoPadding sinonimas, nes GCM yra srautinio perdavimo režimas, kuriam nereikia užpildymo. GCM šifruotas tekstas yra tik tokio ilgio, kaip ir paprastasis tekstas. Vadinasi, pagal numatytuosius nustatymus yra pasirinktas nepadengimas.
AES rakto dydis
AES algoritmas turi 128 bitų bloko dydį, neatsižvelgiant į tai, ar jūsų rakto ilgis yra 256, 192 ar 128 bitai. Kai simetriniam šifravimo režimui reikalingas IV, IV ilgis turi būti lygus šifro bloko dydžiui. Taigi su AES visada turite naudoti 128 bitų (16 baitų) IV.
AES slaptasis raktas
AES šifravimui suteikia 128 bitų, 192 bitų ir 256 bitų slaptojo rakto dydį. Jei šifravimui pasirenkate 128 bitus, slaptasis raktas turi būti 16 bitų ilgio ir 24 ir 32 bitų, atitinkamai 192 ir 256 bitų rakto dydžio. Pavyzdžiui, jei rakto dydis yra 128, tada galiojantis slaptasis raktas turi būti sudarytas iš 16 simbolių, t. y. 16*8=128 bitų.