Geavanceerde coderingsstandaard (AES) is een symmetrisch versleutelingsalgoritme. AES is vanaf nu de industriestandaard omdat het 128-bits, 192-bits en 256-bits codering mogelijk maakt. Symmetrische codering is snel in vergelijking met asymmetrische codering en wordt gebruikt in systemen zoals databasesystemen. Hieronder volgt een online tool waarmee u AES-codering en decodering van platte tekst of wachtwoorden kunt uitvoeren.
De tool biedt meerdere modi voor codering en decodering, zoals ECB-, CBC-, CTR-, CFB- en GCM-modus. GCM wordt als veiliger beschouwd dan de CBC-modus en wordt algemeen toegepast vanwege zijn prestaties.
Ga voor meer informatie over AES-codering naar deze uitleg over AES-codering. Hieronder vindt u het formulier waarin u de invoer voor de codering en decodering kunt invullen.
Elke geheime sleutelwaarde die u invoert of die wij genereren, wordt niet op deze site opgeslagen. Deze tool wordt aangeboden via een HTTPS-URL om ervoor te zorgen dat eventuele geheime sleutels niet kunnen worden gestolen.
Belangrijkste kenmerken
- Symmetrisch Sleutelalgoritme: Dezelfde sleutel wordt gebruikt voor zowel codering als decodering.
- Blokcijfer: AES werkt met gegevensblokken van vaste grootte. De standaard blokgrootte is 128 bits.
- Sleutellengtes: AES ondersteunt sleutellengtes van 128, 192 en 256 bits. Hoe langer de sleutel, hoe sterker de codering.
- Beveiliging: AES wordt als zeer veilig beschouwd en wordt veel gebruikt in verschillende beveiligingsprotocollen en -toepassingen.
AES-coderingsvoorwaarden en terminologieën
Voor codering kunt u de platte tekst of het wachtwoord invoeren dat u wilt coderen. Kies nu de blokcoderingsmodus voor codering.
Verschillende ondersteunde modi van AES-codering
AES biedt meerdere coderingsmodi, zoals ECB-, CBC-, CTR-, OFB-, CFB- en GCM-modus.
-
ECB (Electronic Code Book) is de eenvoudigste coderingsmodus en vereist geen IV voor codering. De ingevoerde platte tekst wordt in blokken verdeeld en elk blok wordt gecodeerd met de meegeleverde sleutel. Daarom worden identieke platte tekstblokken gecodeerd in identieke gecodeerde tekstblokken.
-
De CBC-modus (Cipher Block Chaining) wordt sterk aanbevolen en is een geavanceerde vorm van blokversleuteling. Het vereist IV om elk bericht uniek te maken, wat betekent dat de identieke platte tekstblokken worden gecodeerd in ongelijksoortige gecodeerde tekstblokken. Daarom biedt het een robuustere codering in vergelijking met de ECB-modus, maar is het iets langzamer in vergelijking met de ECB-modus. Als er geen IV wordt ingevoerd, wordt hier de standaardwaarde gebruikt voor de CBC-modus en die is standaard ingesteld op een op nul gebaseerde byte[16].
-
CTR(Counter) De CTR-modus (CM) is ook bekend als de integer counter-modus (ICM) en de gesegmenteerde integer counter-modus (SIC). De tegenmodus verandert een blokcijfer in een stroomcijfer. De CTR-modus heeft vergelijkbare kenmerken als OFB, maar maakt ook een willekeurige toegangseigenschap mogelijk tijdens decodering. De CTR-modus is zeer geschikt voor gebruik op een machine met meerdere processors, waar blokken parallel kunnen worden gecodeerd.
-
GCM (Galois/tellermodus) is een blokcoderingsmodus met symmetrische sleutels die universele hashing gebruikt om geverifieerde codering te bieden. GCM wordt als veiliger beschouwd dan de CBC-modus omdat het ingebouwde authenticatie- en integriteitscontroles heeft en vanwege zijn prestaties veel wordt gebruikt.
Opvulling
Voor de AES-modi CBC en ECB kan de opvulling PKCS5PADDING en NoPadding zijn. Met PKCS5Padding produceert een string van 16 bytes een uitvoer van 32 bytes (het volgende veelvoud van 16).
AES GCM PKCS5Padding is een synoniem voor NoPadding omdat GCM een streamingmodus is waarvoor geen opvulling vereist is. De cijfertekst in GCM is slechts zo lang als de leesbare tekst. Daarom is nopadding standaard geselecteerd.
AES-sleutelgrootte
Het AES-algoritme heeft een blokgrootte van 128 bits, ongeacht of uw sleutellengte 256, 192 of 128 bits is. Wanneer een symmetrische cijfermodus een IV vereist, moet de lengte van de IV gelijk zijn aan de blokgrootte van het cijfer. Daarom moet je bij AES altijd een IV van 128 bits (16 bytes) gebruiken.
AES geheime sleutel
AES biedt 128 bits, 192 bits en 256 bits aan geheime sleutelgrootte voor codering. Als u 128 bits selecteert voor codering, moet de geheime sleutel 16 bits lang zijn en 24 en 32 bits voor respectievelijk 192 en 256 bits sleutelgrootte. Als de sleutelgrootte bijvoorbeeld 128 is, moet een geldige geheime sleutel uit 16 tekens bestaan, d.w.z. 16*8=128 bits