Padrão de criptografia avançado (AES) é um algoritmo de criptografia simétrica. AES é o padrão da indústria a partir de agora, pois permite criptografia de 128 bits, 192 bits e 256 bits. A criptografia simétrica é rápida em comparação com a criptografia assimétrica e é usada em sistemas como sistemas de banco de dados. A seguir está uma ferramenta online para realizar criptografia e descriptografia AES de qualquer texto simples ou senha.
A ferramenta fornece vários modos de criptografia e descriptografia, como Modo BCE, CBC, CTR, CFB e GCM. MCG é considerado mais seguro que o modo CBC e é amplamente adotado por seu desempenho.
Para obter mais informações sobre criptografia AES, visite esta explicação sobre criptografia AES. Abaixo está o formulário para receber as entradas para criptografia e descriptografia.
Qualquer valor de chave secreta que você inserir ou que gerarmos não será armazenado neste site. Esta ferramenta é fornecida por meio de uma URL HTTPS para garantir que quaisquer chaves secretas não possam ser roubadas.
Características principais
- Simétrico Algoritmo de chave: a mesma chave é usada para criptografia e descriptografia.
- Cifra de bloco: o AES opera em blocos de dados de tamanho fixo. O tamanho padrão do bloco é de 128 bits.
- Comprimentos de chave: AES oferece suporte a comprimentos de chave de 128, 192 e 256 bits. Quanto mais longa for a chave, mais forte será a criptografia.
- Segurança: O AES é considerado muito seguro e amplamente utilizado em vários protocolos e aplicações de segurança.
Termos e terminologias de criptografia AES
Para criptografia, você pode inserir o texto simples ou a senha que deseja criptografar. Agora escolha o modo de criptografia de bloco.
Diferentes modos suportados de criptografia AES
AES oferece vários modos de criptografia, como modo ECB, CBC, CTR, OFB, CFB e GCM.
-
BCE (Livro de Código Eletrônico) é o modo de criptografia mais simples e não requer IV para criptografia. O texto simples de entrada será dividido em blocos e cada bloco será criptografado com a chave fornecida e, portanto, blocos de texto simples idênticos serão criptografados em blocos de texto cifrado idênticos.
-
O modo CBC (Cipher Block Chaining) é altamente recomendado e é uma forma avançada de criptografia de cifra de bloco. Requer IV para tornar cada mensagem única, o que significa que os blocos de texto simples idênticos são criptografados em blocos de texto cifrados diferentes. Conseqüentemente, fornece criptografia mais robusta em comparação ao modo BCE, mas é um pouco mais lento em comparação ao modo BCE. Se nenhum IV for inserido, o padrão será usado aqui para o modo CBC e o padrão é um byte baseado em zero [16].
-
CTR (Contador) O modo CTR (CM) também é conhecido como modo de contador inteiro (ICM) e modo de contador inteiro segmentado (SIC). O modo contador transforma uma cifra de bloco em uma cifra de fluxo. O modo CTR possui características semelhantes ao OFB, mas também permite uma propriedade de acesso aleatório durante a descriptografia. O modo CTR é adequado para operar em uma máquina multiprocessadora, onde os blocos podem ser criptografados em paralelo.
-
GCM (Modo Galois/Contador) é um modo de operação de cifra de bloco de chave simétrica que usa hashing universal para fornecer criptografia autenticada. O GCM é considerado mais seguro que o modo CBC porque possui autenticação integrada e verificações de integridade e é amplamente utilizado por seu desempenho.
Preenchimento
Para os modos AES CBC e ECB, o preenchimento pode ser PKCS5PADDING e NoPadding. Com PKCS5Padding, uma string de 16 bytes produzirá uma saída de 32 bytes (o próximo múltiplo de 16).
AES GCM PKCS5Padding é sinônimo de NoPadding porque GCM é um modo de streaming que não requer preenchimento. O texto cifrado no GCM é tão longo quanto o texto simples. Portanto, nopadding é selecionado por padrão.
Tamanho da chave AES
O algoritmo AES possui um tamanho de bloco de 128 bits, independentemente de o comprimento da chave ser 256, 192 ou 128 bits. Quando um modo de cifra simétrica requer um IV, o comprimento do IV deve ser igual ao tamanho do bloco da cifra. Portanto, você deve sempre usar um IV de 128 bits (16 bytes) com AES.
Chave secreta AES
AES fornece 128 bits, 192 bits e 256 bits de tamanho de chave secreta para criptografia. Se você estiver selecionando 128 bits para criptografia, a chave secreta deverá ter 16 bits e 24 e 32 bits para 192 e 256 bits de tamanho de chave, respectivamente. Por exemplo, se o tamanho da chave for 128, então uma chave secreta válida deve ter 16 caracteres, ou seja, 16*8=128 bits