Advanced Encryption Standard (AES) je symetrický šifrovací algoritmus. AES je odteraz priemyselným štandardom, pretože umožňuje 128-bitové, 192-bitové a 256-bitové šifrovanie. Symetrické šifrovanie je rýchle v porovnaní s asymetrickým šifrovaním a používa sa v systémoch, ako je databázový systém. Nasleduje online nástroj na vykonávanie šifrovania AES a dešifrovania akéhokoľvek čistého textu alebo hesla.
Nástroj poskytuje viacero režimov šifrovania a dešifrovania ako napr Režim ECB, CBC, CTR, CFB a GCM. GCM je považovaný za bezpečnejší ako režim CBC a je široko používaný pre jeho výkon.
Ďalšie informácie o šifrovaní AES nájdete na toto vysvetlenie o šifrovaní AES. Nižšie je uvedený formulár na zadanie vstupov pre šifrovanie a dešifrovanie.
Žiadna hodnota tajného kľúča, ktorú zadáte alebo ktorú vygenerujeme, nie je uložená na tejto stránke, tento nástroj sa poskytuje prostredníctvom adresy URL HTTPS, aby sa zabezpečilo, že žiadne tajné kľúče nebude možné ukradnúť.
Kľúčové vlastnosti
- Symetrický Algoritmus kľúča: Rovnaký kľúč sa používa na šifrovanie aj dešifrovanie.
- Bloková šifra: AES funguje na blokoch údajov s pevnou veľkosťou. Štandardná veľkosť bloku je 128 bitov.
- Dĺžky kľúčov: AES podporuje kľúče s dĺžkou 128, 192 a 256 bitov. Čím dlhší je kľúč, tým silnejšie je šifrovanie.
- Bezpečnosť: AES je považovaný za veľmi bezpečný a je široko používaný v rôznych bezpečnostných protokoloch a aplikáciách.
Podmienky a terminológie šifrovania AES
Pre šifrovanie môžete zadať obyčajný text alebo heslo, ktoré chcete šifrovať. Teraz vyberte režim šifrovania blokovej šifry.
Rôzne podporované režimy šifrovania AES
AES ponúka viacero režimov šifrovania, ako je režim ECB, CBC, CTR, OFB, CFB a GCM.
-
ECB (Electronic Code Book) je najjednoduchší režim šifrovania a na šifrovanie nevyžaduje IV. Vstupný obyčajný text bude rozdelený do blokov a každý blok bude zašifrovaný pomocou poskytnutého kľúča, a preto sa identické bloky čistého textu zašifrujú do identických blokov šifrovaného textu.
-
Dôrazne sa odporúča režim CBC (Cipher Block Chaining) a je to pokročilá forma šifrovania blokovej šifry. Vyžaduje sa IV, aby bola každá správa jedinečná, čo znamená, že identické bloky obyčajného textu sú zašifrované do odlišných blokov šifrovaného textu. Preto poskytuje robustnejšie šifrovanie v porovnaní s režimom ECB, ale je o niečo pomalšie v porovnaní s režimom ECB. Ak nie je zadané žiadne IV, potom sa tu použije predvolené nastavenie pre režim CBC a to predvolený bajt založený na nule[16].
-
CTR (Counter) Režim CTR (CM) je známy aj ako režim celočíselného počítadla (ICM) a režim segmentovaného celočíselného počítadla (SIC). Counter-mode zmení blokovú šifru na prúdovú šifru. Režim CTR má podobné charakteristiky ako OFB, ale umožňuje aj vlastnosť náhodného prístupu počas dešifrovania. Režim CTR je vhodný na prevádzku na viacprocesorovom stroji, kde môžu byť bloky šifrované paralelne.
-
GCM (režim Galois/Counter) je prevádzkový režim blokovej šifry so symetrickým kľúčom, ktorý využíva univerzálne hashovanie na zabezpečenie overeného šifrovania. GCM sa považuje za bezpečnejší ako režim CBC, pretože má vstavanú autentifikáciu a kontrolu integrity a je široko používaný pre svoj výkon.
Vypchávka
Pre režimy AES CBC a ECB môže byť výplň PKCS5PADDING a NoPadding. S PKCS5Padding vytvorí 16-bajtový reťazec 32-bajtový výstup (ďalší násobok 16).
AES GCM PKCS5Padding je synonymom pre NoPadding, pretože GCM je režim streamovania, ktorý nevyžaduje odsadenie. Šifrovaný text v GCM je len taký dlhý ako otvorený text. Preto je predvolene vybraté nopadding.
Veľkosť kľúča AES
Algoritmus AES má 128-bitovú veľkosť bloku bez ohľadu na to, či je dĺžka vášho kľúča 256, 192 alebo 128 bitov. Keď režim symetrickej šifry vyžaduje IV, dĺžka IV sa musí rovnať veľkosti bloku šifry. Preto musíte vždy použiť IV 128 bitov (16 bajtov) s AES.
Tajný kľúč AES
AES poskytuje 128 bitov, 192 bitov a 256 bitov veľkosti tajného kľúča na šifrovanie. Ak na šifrovanie vyberiete 128 bitov, potom musí mať tajný kľúč dĺžku 16 bitov a 24 a 32 bitov pre veľkosť kľúča 192 a 256 bitov. Ak je napríklad veľkosť kľúča 128, platný tajný kľúč musí mať 16 znakov, t. j. 16*8=128 bitov