Uzlabots šifrēšanas standarts (AES) ir simetrisks šifrēšanas algoritms. AES šobrīd ir nozares standarts, jo tas pieļauj 128 bitu, 192 bitu un 256 bitu šifrēšanu. Simetriskā šifrēšana ir ātra salīdzinājumā ar asimetrisko šifrēšanu, un to izmanto tādās sistēmās kā datu bāzu sistēma. Tālāk ir sniegts tiešsaistes rīks, lai veiktu AES šifrēšanu un jebkura vienkārša teksta vai paroles atšifrēšanu.
Šis rīks nodrošina vairākus šifrēšanas un atšifrēšanas režīmus, piemēram, ECB, CBC, CTR, CFB un GCM režīms. GCM tiek uzskatīts par drošāku par CBC režīmu un tiek plaši izmantots tā veiktspējai.
Lai iegūtu papildinformāciju par AES šifrēšanu, apmeklējiet vietni šis skaidrojums par AES šifrēšanu. Tālāk ir sniegta veidlapa, lai iegūtu ievades šifrēšanai un atšifrēšanai.
Neviena jūsu ievadītā vai mūsu ģenerētā slepenās atslēgas vērtība netiek glabāta šajā vietnē. Šis rīks tiek nodrošināts, izmantojot HTTPS URL, lai nodrošinātu, ka slepenās atslēgas nevar nozagt.
Galvenās iezīmes
- Simetrisks Atslēgas algoritms: viena un tā pati atslēga tiek izmantota gan šifrēšanai, gan atšifrēšanai.
- Bloķēt šifru: AES darbojas ar fiksēta izmēra datu blokiem. Standarta bloka izmērs ir 128 biti.
- Atslēgu garumi: AES atbalsta atslēgu garumu 128, 192 un 256 biti. Jo garāka atslēga, jo spēcīgāka ir šifrēšana.
- Drošība: AES tiek uzskatīts par ļoti drošu un tiek plaši izmantots dažādos drošības protokolos un lietojumprogrammās.
AES šifrēšanas noteikumi un terminoloģija
Šifrēšanai varat ievadīt vienkāršu tekstu vai paroli, kuru vēlaties šifrēt. Tagad izvēlieties šifrēšanas bloka šifra režīmu.
Dažādi atbalstītie AES šifrēšanas režīmi
AES piedāvā vairākus šifrēšanas režīmus, piemēram, ECB, CBC, CTR, OFB, CFB un GCM režīmu.
-
ECB (Electronic Code Book) ir vienkāršākais šifrēšanas režīms, un šifrēšanai nav nepieciešams IV. Ievadītais vienkāršais teksts tiks sadalīts blokos, un katrs bloks tiks šifrēts ar nodrošināto atslēgu, un tādējādi identiski vienkāršā teksta bloki tiek šifrēti identiskos šifrētā teksta blokos.
-
CBC (Cipher Block Chaining) režīms ir ļoti ieteicams, un tas ir uzlabots bloku šifra šifrēšanas veids. Ir nepieciešams IV, lai katrs ziņojums būtu unikāls, kas nozīmē, ka identiski vienkāršā teksta bloki tiek šifrēti atšķirīgos šifrēta teksta blokos. Tādējādi tas nodrošina spēcīgāku šifrēšanu, salīdzinot ar ECB režīmu, taču tas ir nedaudz lēnāks, salīdzinot ar ECB režīmu. Ja nav ievadīts IV, CBC režīmam šeit tiks izmantots noklusējuma baits, un tā noklusējuma vērtība ir nulles baits[16].
-
VKS (skaitītājs) VKS režīms (CM) ir pazīstams arī kā veselo skaitļu skaitītāja režīms (ICM) un segmentētā veselā skaitļa skaitītāja (SIC) režīms. Pretrežīms pārvērš bloka šifru par straumes šifru. VKS režīmam ir līdzīgas īpašības kā OFB, taču tas atšifrēšanas laikā nodrošina arī nejaušas piekļuves rekvizītu. CTR režīms ir labi piemērots darbam ar daudzprocesoru iekārtām, kur blokus var šifrēt paralēli.
-
GCM (Galois/Counter Mode) ir simetriskas atslēgas bloku šifra darbības režīms, kas izmanto universālu jaukšanu, lai nodrošinātu autentificētu šifrēšanu. GCM tiek uzskatīts par drošāku par CBC režīmu, jo tajā ir iebūvētas autentifikācijas un integritātes pārbaudes, un tas tiek plaši izmantots tā veiktspējai.
Polsterējums
AES režīmiem CBC un ECB polsterējums var būt PKCS5PADDING un NoPadding. Izmantojot PKCS5Padding, 16 baitu virkne radīs 32 baitu izvadi (nākamais 16 reizinātājs).
AES GCM PKCS5Padding ir sinonīms vārdam NoPadding, jo GCM ir straumēšanas režīms, kuram nav nepieciešams polsterējums. Šifrētais teksts pakalpojumā GMZ ir tikai tik garš, cik vienkāršs teksts. Tādējādi pēc noklusējuma ir atlasīta papildināšana.
AES atslēgas izmērs
AES algoritmam ir 128 bitu bloka lielums neatkarīgi no tā, vai atslēgas garums ir 256, 192 vai 128 biti. Ja simetriskajam šifrēšanas režīmam ir nepieciešams IV, IV garumam ir jābūt vienādam ar šifra bloka izmēru. Tādējādi ar AES vienmēr ir jāizmanto 128 bitu (16 baitu) IV.
AES slepenā atslēga
AES šifrēšanai nodrošina 128 bitu, 192 bitu un 256 bitu slepenās atslēgas lielumu. Ja šifrēšanai atlasāt 128 bitus, tad slepenajai atslēgai jābūt 16 bitu garai un 24 un 32 bitiem attiecīgi 192 un 256 bitu atslēgas izmēram. Piemēram, ja atslēgas izmērs ir 128, tad derīgai slepenajai atslēgai ir jābūt 16 rakstzīmēm, t.i., 16*8=128 biti.