Advanced Encryption Standard (AES) er en symmetrisk krypteringsalgoritme. AES er bransjestandarden per nå da den tillater 128 bit, 192 bit og 256 bit kryptering. Symmetrisk kryptering er rask sammenlignet med asymmetrisk kryptering og brukes i systemer som databasesystem. Følgende er et online verktøy for å utføre AES-kryptering og dekryptering av ren tekst eller passord.
Verktøyet gir flere moduser for kryptering og dekryptering som f.eks ECB, CBC, CTR, CFB og GCM-modus. GCM anses som sikrere enn CBC-modus og er mye brukt for ytelsen.
For mer informasjon om AES-kryptering, besøk denne forklaringen om AES-kryptering. Nedenfor er skjemaet for å ta inndataene for kryptering og dekryptering.
Eventuelle hemmelige nøkkelverdier som du angir, eller vi genererer, lagres ikke på dette nettstedet. Dette verktøyet leveres via en HTTPS-URL for å sikre at eventuelle hemmelige nøkler ikke kan stjeles.
Nøkkelegenskaper
- Symmetrisk Nøkkelalgoritme: Samme nøkkel brukes til både kryptering og dekryptering.
- Blokker chiffer: AES opererer på datablokker med fast størrelse. Standard blokkstørrelse er 128 biter.
- Nøkkellengder: AES støtter nøkkellengder på 128, 192 og 256 biter. Jo lengre nøkkelen er, desto sterkere er krypteringen.
- Sikkerhet: AES anses som svært sikker og er mye brukt i ulike sikkerhetsprotokoller og applikasjoner.
AES-krypteringsvilkår og terminologier
For kryptering kan du enten skrive inn ren tekst eller passord som du vil kryptere. Velg nå blokkchiffermodus for kryptering.
Ulike støttede moduser for AES-kryptering
AES tilbyr flere moduser for kryptering som ECB, CBC, CTR, OFB, CFB og GCM-modus.
-
ECB (Electronic Code Book) er den enkleste krypteringsmodusen og krever ikke IV for kryptering. Inndata ren tekst vil bli delt inn i blokker og hver blokk vil bli kryptert med nøkkelen som følger med, og derfor krypteres identiske ren tekstblokker til identiske chiffertekstblokker.
-
CBC (Cipher Block Chaining)-modus anbefales sterkt, og det er en avansert form for blokkchifferkryptering. Det krever IV for å gjøre hver melding unik, noe som betyr at de identiske ren tekstblokkene er kryptert til forskjellige chiffertekstblokker. Derfor gir den mer robust kryptering sammenlignet med ECB-modus, men den er litt tregere sammenlignet med ECB-modus. Hvis ingen IV er angitt, vil standard bli brukt her for CBC-modus, og som standard er en null-basert byte[16].
-
CTR(Counter) CTR-modus (CM) er også kjent som heltallstellermodus (ICM) og segmentert heltalleller-modus (SIC). Motmodus gjør et blokkchiffer til et strømchiffer. CTR-modus har lignende egenskaper som OFB, men tillater også en tilfeldig tilgangsegenskap under dekryptering. CTR-modus egner seg godt til å operere på en multiprosessormaskin, hvor blokker kan krypteres parallelt.
-
GCM (Galois/tellermodus) er en symmetrisk nøkkel blokk chiffer-modus for operasjon som bruker universell hashing for å gi autentisert kryptering. GCM anses som sikrere enn CBC-modus fordi den har innebygd autentisering og integritetssjekker og er mye brukt for ytelsen.
Polstring
For AES-modusene CBC og ECB kan polstringen være PKCS5PADDING og NoPadding. Med PKCS5Padding vil en 16-byte streng produsere en 32-byte utgang (det neste multiplum av 16).
AES GCM PKCS5Padding er et synonym for NoPadding fordi GCM er en strømmemodus som ikke krever polstring. Chifferteksten i GCM er bare så lang som klarteksten. Derfor er nopadding valgt som standard.
AES nøkkelstørrelse
AES-algoritmen har en 128-bits blokkstørrelse, uavhengig av om nøkkellengden din er 256, 192 eller 128 biter. Når en symmetrisk chiffermodus krever en IV, må lengden på IV være lik blokkstørrelsen til chifferen. Derfor må du alltid bruke en IV på 128 biter (16 byte) med AES.
AES hemmelig nøkkel
AES gir 128 bits, 192 bits og 256 bits hemmelig nøkkelstørrelse for kryptering. Hvis du velger 128 biter for kryptering, må den hemmelige nøkkelen være på 16 biter lang og 24 og 32 biter for henholdsvis 192 og 256 bits nøkkelstørrelse. For eksempel, hvis nøkkelstørrelsen er 128, må en gyldig hemmelig nøkkel bestå av 16 tegn, dvs. 16*8=128 biter