Standard avansat de criptare (AES) este un algoritm de criptare simetric. AES este standardul industriei de acum, deoarece permite criptarea pe 128 de biți, 192 de biți și 256 de biți. Criptarea simetrică este rapidă în comparație cu criptarea asimetrică și este utilizată în sisteme precum sistemul de baze de date. Urmează un instrument online pentru a realiza criptarea și decriptarea AES a oricărui text simplu sau a parolei.
Instrumentul oferă mai multe moduri de criptare și decriptare, cum ar fi Modul ECB, CBC, CTR, CFB și GCM. GCM este considerat mai sigur decât modul CBC și este adoptat pe scară largă pentru performanța sa.
Pentru mai multe informații despre criptarea AES, vizitați această explicație privind criptarea AES. Mai jos este formularul de preluare a intrărilor pentru criptare și decriptare.
Orice valoare a cheii secrete pe care o introduceți sau pe care o generăm nu este stocată pe acest site, acest instrument este furnizat printr-o adresă URL HTTPS pentru a vă asigura că nicio cheie secretă nu poate fi furată.
Caracteristici cheie
- Simetric Algoritm cheie: Aceeași cheie este utilizată atât pentru criptare, cât și pentru decriptare.
- Block Cipher: AES operează pe blocuri de date de dimensiuni fixe. Dimensiunea standard a blocului este de 128 de biți.
- Lungimi cheie: AES acceptă lungimi de cheie de 128, 192 și 256 de biți. Cu cât cheia este mai lungă, cu atât criptarea este mai puternică.
- Securitate: AES este considerat foarte sigur și este utilizat pe scară largă în diverse protocoale și aplicații de securitate.
Termeni și terminologii de criptare AES
Pentru criptare, puteți introduce fie textul simplu, fie parola pe care doriți să o criptați. Acum alegeți modul de criptare bloc de criptare.
Diferite moduri acceptate de criptare AES
AES oferă mai multe moduri de criptare, cum ar fi modul ECB, CBC, CTR, OFB, CFB și GCM.
-
ECB (Electronic Code Book) este cel mai simplu mod de criptare și nu necesită IV pentru criptare. Textul simplu introdus va fi împărțit în blocuri și fiecare bloc va fi criptat cu cheia furnizată și, prin urmare, blocurile de text simplu identice sunt criptate în blocuri de text cifrat identice.
-
Modul CBC (Cipher Block Chaining) este foarte recomandat și este o formă avansată de criptare a blocurilor. Este nevoie de IV pentru a face fiecare mesaj unic, ceea ce înseamnă că blocurile de text simplu identice sunt criptate în blocuri de text cifrate diferite. Prin urmare, oferă o criptare mai robustă în comparație cu modul ECB, dar este puțin mai lentă în comparație cu modul ECB. Dacă nu este introdus IV, atunci implicit va fi folosit aici pentru modul CBC și acesta este implicit la un octet bazat pe zero[16].
-
CTR(Counter) Modul CTR (CM) este, de asemenea, cunoscut sub numele de modul numărător întreg (ICM) și modul numărător întreg segmentat (SIC). Modul contrar transformă un cifr de bloc într-un cifr de flux. Modul CTR are caracteristici similare cu OFB, dar permite și o proprietate de acces aleatoriu în timpul decriptării. Modul CTR este potrivit pentru a funcționa pe o mașină multiprocesor, unde blocurile pot fi criptate în paralel.
-
GCM (Galois/Mod Counter) este un mod de operare de criptare bloc cu cheie simetrică care utilizează hashing universal pentru a oferi criptare autentificată. GCM este considerat mai sigur decât modul CBC, deoarece are încorporate autentificare și verificări de integritate și este utilizat pe scară largă pentru performanța sa.
Captuseala
Pentru modurile AES CBC și ECB, umplutura poate fi PKCS5PADDING și NoPadding. Cu PKCS5Padding, un șir de 16 octeți va produce o ieșire de 32 de octeți (următorul multiplu de 16).
AES GCM PKCS5Padding este un sinonim pentru NoPadding deoarece GCM este un mod de streaming care nu necesită umplutură. Textul cifrat în GCM este atât de lung cât textul simplu. Prin urmare, nopadding este selectat implicit.
Dimensiunea cheii AES
Algoritmul AES are o dimensiune de bloc de 128 de biți, indiferent dacă lungimea cheii este de 256, 192 sau 128 de biți. Când un mod de criptare simetrică necesită un IV, lungimea IV-ului trebuie să fie egală cu dimensiunea blocului cifrului. Prin urmare, trebuie să utilizați întotdeauna un IV de 128 de biți (16 octeți) cu AES.
Cheia secretă AES
AES oferă 128 de biți, 192 de biți și 256 de biți de dimensiune a cheii secrete pentru criptare. Dacă selectați 128 de biți pentru criptare, atunci cheia secretă trebuie să aibă o lungime de 16 biți și 24 și 32 de biți pentru 192 și, respectiv, 256 de biți de dimensiunea cheii. De exemplu, dacă dimensiunea cheii este 128, atunci o cheie secretă validă trebuie să aibă 16 caractere, adică 16*8=128 biți