Fenitra Encryption Advanced (AES) dia algorithm encryption symmetric. AES no fenitry ny indostria amin'izao fotoana izao satria mamela ny encryption 128 bit, 192 bit ary 256 bit. Ny encryption symmetric dia haingana raha oharina amin'ny encryption asymmetric ary ampiasaina amin'ny rafitra toy ny rafitra database. Ity manaraka ity dia fitaovana an-tserasera hanaovana fanafenana AES sy famadihana ny lahatsoratra tsotra na tenimiafina.
Ny fitaovana dia manome fomba maro amin'ny encryption sy decryption toy ny ECB, CBC, CTR, CFB ary GCM fomba. GCM dia heverina ho azo antoka kokoa noho ny maodely CBC ary noraisina be dia be noho ny zava-bitany.
Raha mila fanazavana fanampiny momba ny encryption AES dia tsidiho ity fanazavana momba ny AES Encryption ity. Ity ambany ity ny endrika handraisana ny fampidirana ho an'ny encryption sy decryption.
Tsy voatahiry ato amin'ity tranokala ity izay sanda fanalahidy miafina rehetra ampidirinao, na avoakanay, ity fitaovana ity dia omena amin'ny alàlan'ny URL HTTPS mba hahazoana antoka fa tsy azo angalarina ny fanalahidy miafina rehetra.
Endri-javatra fototra
- Symmetric Algorithm Key: Ny fanalahidy mitovy dia ampiasaina ho an'ny fanafenana sy ny decryption.
- Block Cipher: Ny AES dia miasa amin'ny angon-drakitra misy habe raikitra. Ny haben'ny sakana mahazatra dia 128 bit.
- Lengths Key: AES dia manohana ny halavan'ny fanalahidy 128, 192, ary 256 bit. Arakaraka ny halavan'ny fanalahidy no matanjaka kokoa ny encryption.
- ARO: Heverina ho tena azo antoka ny AES ary ampiasaina betsaka amin'ny protocols sy fampiharana fiarovana isan-karazany.
AES Encryption Terms & Terminologies
Ho an'ny fanafenana dia azonao atao ny mampiditra ny lahatsoratra tsotra na tenimiafina tianao hosorana. Safidio izao ny fomba encryption block cipher.
Fomba samihafa tohana amin'ny AES Encryption
AES dia manolotra fomba fanafenana maro toy ny ECB, CBC, CTR, OFB, CFB ary GCM.
-
ECB (Electronic Code Book) no fomba fanafenana tsotra indrindra ary tsy mila IV amin'ny fanafenana. Ny lahatsoratra tsotra ampidirina dia hozaraina ho blocs ary ny bloc tsirairay dia hofenoina miaraka amin'ny lakile omena ary noho izany ny blocs plain texte mitovitovy amin'izany dia asiana sora-baventy mitovy.
-
CBC (Cipher Block Chaining) no tena soso-kevitra, ary endrika mandroso amin'ny block cipher encryption. Mitaky IV izany mba hahatonga ny hafatra tsirairay ho miavaka izay midika fa ireo blocs soratra tsotra mitovy dia voarakotra amin'ny blocs soratra cipher tsy mitovy. Noho izany, manome encryption matanjaka kokoa raha ampitahaina amin'ny fomba ECB, saingy somary miadana kokoa raha oharina amin'ny fomba ECB. Raha tsy misy IV miditra dia ny default dia hampiasaina eto amin'ny maodely CBC ary izany dia mandeha amin'ny byte mifototra amin'ny zero [16].
-
CTR(Counter) CTR mode (CM) dia fantatra ihany koa amin'ny anarana hoe integer counter mode (ICM) sy segmented integer counter (SIC). Counter-mode mamadika cipher block ho lasa cipher stream. Ny maodely CTR dia manana toetra mitovy amin'ny OFB, saingy mamela fananana fidirana kisendrasendra mandritra ny decryption. Ny fomba CTR dia mety tsara amin'ny fiasana amin'ny milina multiprocessor, izay ahafahan'ny sakana azo encryption mifanitsy.
-
GCM(Galois/Counter Mode) dia fomba fiasan'ny simetrika-key block cipher izay mampiasa hashing manerantany mba hanomezana encryption voamarina. Ny GCM dia heverina ho azo antoka kokoa noho ny maodely CBC satria manana fanamarinana naorina ao anatiny sy fanamarinana ny fahamendrehana ary ampiasaina betsaka amin'ny fahombiazany.
Padding
Ho an'ny maody AES CBC sy ECB, ny padding dia mety ho PKCS5PADDING sy NoPadding. Miaraka amin'ny PKCS5Padding, ny tady 16-byte dia hamokatra vokatra 32-byte (ny maromaro manaraka amin'ny 16).
Ny AES GCM PKCS5Padding dia teny mitovy amin'ny hoe NoPadding satria ny GCM dia fomba fandefasana izay tsy mila padding. Ny ciphertext ao amin'ny GCM dia mitovy amin'ny plaintext ihany. Noho izany, ny nopadding dia voafantina amin'ny alàlan'ny default.
Haben'ny lakile AES
Ny algorithm AES dia manana habe 128-bit block, na 256, 192 na 128 bit ny halavanao. Raha mila IV ny maodely simétrique cipher iray, ny halavan'ny IV dia tsy maintsy mitovy amin'ny haben'ny sakana amin'ny cipher. Noho izany, tsy maintsy mampiasa IV amin'ny 128 bits (16 bytes) miaraka amin'ny AES foana ianao.
AES Secret Key
AES dia manome 128 bits, 192 bits ary 256 bits amin'ny haben'ny fanalahidy miafina ho an'ny encryption. Raha misafidy 128 bits ianao ho an'ny encryption, dia tsy maintsy 16 bit ny halavany ary 24 bits ary 32 bits ho an'ny 192 bits sy 256 bits tsirairay. Ohatra, raha 128 ny haben'ny lakile, dia tsy maintsy misy tarehintsoratra 16 ny lakile miafina manan-kery, izany hoe 16*8=128 bits.