Нарийвчилсан шифрлэлтийн стандарт(AES) нь тэгш хэмт шифрлэлтийн алгоритм юм. AES нь 128 бит, 192 бит, 256 бит шифрлэлтийг зөвшөөрдөг тул одоогийн байдлаар салбарын стандарт юм. Тэгш хэмт шифрлэлт нь тэгш хэмт бус шифрлэлттэй харьцуулахад хурдан бөгөөд мэдээллийн сангийн систем гэх мэт системүүдэд ашиглагддаг. Дараах нь энгийн текст эсвэл нууц үгийг AES шифрлэх, тайлах онлайн хэрэгсэл юм.
Энэхүү хэрэгсэл нь шифрлэх, тайлах олон горимоор хангадаг ECB, CBC, CTR, CFB болон GCM горим. GCM CBC горимоос илүү найдвартай гэж үздэг бөгөөд гүйцэтгэлийн хувьд өргөн хэрэглэгддэг.
AES шифрлэлтийн талаар нэмэлт мэдээлэл авахыг хүсвэл зочилно уу AES Encryption дээрх энэ тайлбар. Шифрлэлт болон шифрийг тайлах оролтыг авах маягтыг доор харуулав.
Таны оруулсан эсвэл бидний үүсгэсэн нууц түлхүүрийн утгыг энэ сайтад хадгалаагүй тул нууц түлхүүрүүдийг хулгайлахгүй байх үүднээс HTTPS URL-ээр дамжуулан энэхүү хэрэгслийг хангасан болно.
Гол онцлог
- Тэгш хэмтэй Түлхүүр алгоритм: Шифрлэлт болон шифрийг тайлахад ижил түлхүүрийг ашигладаг.
- Блок шифр: AES нь тогтмол хэмжээтэй өгөгдлийн блокууд дээр ажилладаг. Стандарт блокийн хэмжээ нь 128 бит юм.
- Түлхүүр урт: AES нь 128, 192, 256 битийн түлхүүрийн уртыг дэмждэг. Түлхүүр урт байх тусам шифрлэлт илүү хүчтэй болно.
- Аюулгүй байдал: AES нь маш аюулгүй гэж тооцогддог бөгөөд янз бүрийн хамгаалалтын протокол, програмуудад өргөн хэрэглэгддэг.
AES шифрлэлтийн нөхцөл ба нэр томъёо
Шифрлэлтийн хувьд та шифрлэхийг хүссэн энгийн текст эсвэл нууц үгээ оруулж болно. Одоо шифрлэлтийн блок шифр горимыг сонгоно уу.
AES шифрлэлтийн өөр өөр дэмжигдсэн горимууд
AES нь ECB, CBC, CTR, OFB, CFB, GCM зэрэг шифрлэлтийн олон горимыг санал болгодог.
-
ECB (Electronic Code Book) нь хамгийн энгийн шифрлэлтийн горим бөгөөд шифрлэхэд IV шаардлагагүй. Оруулсан энгийн текстийг блокуудад хуваах бөгөөд блок бүрийг өгсөн түлхүүрээр шифрлэх бөгөөд иймээс ижил энгийн текст блокуудыг ижил шифртэй текст блок болгон шифрлэнэ.
-
CBC(Cipher Block Chaining) горимыг ашиглахыг зөвлөж байна, энэ нь блок шифр шифрлэлтийн дэвшилтэт хэлбэр юм. Мессеж бүрийг өвөрмөц болгохын тулд IV-ийг шаарддаг бөгөөд энэ нь ижил энгийн текст блокуудыг өөр өөр шифрийн текст блок болгон шифрлэсэн гэсэн үг юм. Тиймээс энэ нь ECB горимтой харьцуулахад илүү бат бөх шифрлэлт өгдөг боловч ECB горимтой харьцуулахад арай удаан байдаг. Хэрэв IV-г оруулаагүй бол CBC горимд өгөгдмөл тохиргоог ашиглах бөгөөд энэ нь тэг дээр суурилсан байт[16] болно.
-
CTR(Counter) CTR горимыг (CM) мөн бүхэл тоологч горим (ICM) болон сегментчилсэн бүхэл тоологч (SIC) горим гэж нэрлэдэг. Эсрэг горим нь блок шифрийг урсгалын шифр болгон хувиргадаг. CTR горим нь OFB-тэй төстэй шинж чанартай боловч шифрийг тайлах явцад санамсаргүй хандалтын шинж чанарыг зөвшөөрдөг. CTR горим нь олон процессортой машин дээр ажиллахад тохиромжтой бөгөөд блокуудыг зэрэгцүүлэн шифрлэх боломжтой.
-
GCM(Галуа/Counter горим) нь баталгаажуулсан шифрлэлтийг хангахын тулд бүх нийтийн хэшийг ашигладаг тэгш хэмт түлхүүр бүхий блок шифрийн ажиллагааны горим юм. GCM нь CBC горимоос илүү найдвартай гэж тооцогддог, учир нь энэ нь нэвтрэлт танилт, бүрэн бүтэн байдлын шалгалттай бөгөөд гүйцэтгэлийн хувьд өргөн хэрэглэгддэг.
Жиглүүр
CBC болон ECB AES горимуудын хувьд дэвсгэр нь PKCS5PADDING болон NoPadding байж болно. PKCS5Padding-ийн тусламжтайгаар 16 байт мөр нь 32 байт гаралтыг (16-н дараагийн үржвэр) гаргах болно.
AES GCM PKCS5Padding нь NoPadding-тэй ижил утгатай, учир нь GCM нь бөглөх шаардлагагүй урсгал горим юм. GCM дэх шифр текст нь зөвхөн энгийн тексттэй адил урттай. Тиймээс nopadding нь анхдагчаар сонгогддог.
AES түлхүүрийн хэмжээ
AES алгоритм нь таны түлхүүрийн урт 256, 192 эсвэл 128 бит байхаас үл хамааран 128 битийн блокийн хэмжээтэй байна. Тэгш хэмтэй шифрийн горимд IV шаардлагатай бол IV-ийн урт нь шифрийн блокийн хэмжээтэй тэнцүү байх ёстой. Тиймээс та үргэлж AES-тэй 128 бит (16 байт) IV ашиглах ёстой.
AES нууц түлхүүр
AES нь шифрлэхэд зориулж 128 бит, 192 бит, 256 бит нууц түлхүүрийн хэмжээг өгдөг. Хэрэв та шифрлэхийн тулд 128 битийг сонгож байгаа бол нууц түлхүүр нь 16 битийн урттай, 192 ба 256 битийн түлхүүрийн хувьд 24 ба 32 битийн хэмжээтэй байх ёстой. Жишээлбэл, хэрэв түлхүүрийн хэмжээ 128 бол хүчинтэй нууц түлхүүр нь 16 тэмдэгттэй байх ёстой, тухайлбал, 16*8=128 бит.