Расширенный стандарт шифрования (AES) представляет собой симметричный алгоритм шифрования. На данный момент AES является отраслевым стандартом, поскольку он допускает 128-битное, 192-битное и 256-битное шифрование. Симметричное шифрование является более быстрым по сравнению с асимметричным шифрованием и используется в таких системах, как системы баз данных. Ниже приведен онлайн-инструмент для шифрования и дешифрования AES любого открытого текста или пароля.
Инструмент предоставляет несколько режимов шифрования и дешифрования, таких как Режимы ECB, CBC, CTR, CFB и GCM. ГКМ считается более безопасным, чем режим CBC, и широко применяется благодаря своей производительности.
Для получения дополнительной информации о шифровании AES посетите это объяснение шифрования AES. Ниже приведена форма для ввода данных для шифрования и дешифрования.
Любое значение секретного ключа, которое вы вводите или мы генерируем, не хранится на этом сайте. Этот инструмент предоставляется через URL-адрес HTTPS, чтобы гарантировать, что любые секретные ключи не могут быть украдены.
Ключевая особенность
- Симметричный Алгоритм ключа: один и тот же ключ используется как для шифрования, так и для дешифрования.
- Блочный шифр: AES работает с блоками данных фиксированного размера. Стандартный размер блока составляет 128 бит.
- Длина ключей: AES поддерживает длину ключей 128, 192 и 256 бит. Чем длиннее ключ, тем надежнее шифрование.
- Безопасность: AES считается очень безопасным и широко используется в различных протоколах и приложениях безопасности.
Условия и терминология шифрования AES
Для шифрования вы можете ввести обычный текст или пароль, который хотите зашифровать. Теперь выберите режим шифрования блочного шифрования.
Различные поддерживаемые режимы шифрования AES
AES предлагает несколько режимов шифрования, таких как ECB, CBC, CTR, OFB, CFB и режим GCM.
-
ECB (электронная кодовая книга) — это самый простой режим шифрования, для которого не требуется IV. Входной простой текст будет разделен на блоки, и каждый блок будет зашифрован с использованием предоставленного ключа, и, следовательно, идентичные блоки открытого текста зашифровываются в идентичные блоки зашифрованного текста.
-
Настоятельно рекомендуется использовать режим CBC (Cipher Block Chaining), поскольку он представляет собой усовершенствованную форму блочного шифрования. Требуется IV, чтобы сделать каждое сообщение уникальным, то есть идентичные блоки простого текста зашифровываются в разные блоки зашифрованного текста. Следовательно, он обеспечивает более надежное шифрование по сравнению с режимом ECB, но немного медленнее по сравнению с режимом ECB. Если IV не введен, то здесь для режима CBC будет использоваться значение по умолчанию, и по умолчанию это байт, отсчитываемый от нуля [16].
-
CTR (Счетчик) Режим CTR (CM) также известен как режим целочисленного счетчика (ICM) и режим сегментированного целочисленного счетчика (SIC). Встречный режим превращает блочный шифр в поточный шифр. Режим CTR имеет характеристики, аналогичные OFB, но также допускает свойство произвольного доступа во время расшифровки. Режим CTR хорошо подходит для работы на многопроцессорной машине, где блоки могут шифроваться параллельно.
-
GCM (режим Галуа/счетчика) — это режим работы блочного шифра с симметричным ключом, который использует универсальное хеширование для обеспечения шифрования с проверкой подлинности. GCM считается более безопасным, чем режим CBC, поскольку он имеет встроенные проверки аутентификации и целостности и широко используется для повышения производительности.
Заполнение
Для режимов AES CBC и ECB заполнение может быть PKCS5PADDING и NoPadding. При использовании PKCS5Padding 16-байтовая строка выдаст 32-байтовый результат (следующее число, кратное 16).
AES GCM PKCS5Padding — это синоним NoPadding, поскольку GCM — это потоковый режим, не требующий заполнения. Зашифрованный текст в GCM имеет длину ровно столько же, сколько и открытый текст. Следовательно, по умолчанию выбрано nopadding.
Размер ключа AES
Алгоритм AES имеет размер блока 128 бит, независимо от того, составляет ли длина вашего ключа 256, 192 или 128 бит. Когда режим симметричного шифрования требует IV, длина IV должна быть равна размеру блока шифра. Следовательно, вы всегда должны использовать IV длиной 128 бит (16 байт) с AES.
Секретный ключ AES
AES предоставляет 128-битный, 192-битный и 256-битный размер секретного ключа для шифрования. Если вы выбираете 128-битное шифрование, то секретный ключ должен иметь длину 16 бит и 24 и 32 бита для размера ключа 192 и 256 бит соответственно. Например, если размер ключа равен 128, то действительный секретный ключ должен состоять из 16 символов, т. е. 16*8=128 бит.