Napredni šifrirni standard (AES) je simetrični šifrirni algoritem. AES je trenutno industrijski standard, saj omogoča 128-bitno, 192-bitno in 256-bitno šifriranje. Simetrično šifriranje je hitro v primerjavi z asimetričnim šifriranjem in se uporablja v sistemih, kot je sistem baz podatkov. Sledi spletno orodje za izvajanje šifriranja AES in dešifriranja katerega koli navadnega besedila ali gesla.
Orodje omogoča več načinov šifriranja in dešifriranja, kot npr Način ECB, CBC, CTR, CFB in GCM. GCM velja za varnejšega od načina CBC in je splošno sprejet zaradi svoje učinkovitosti.
Za več informacij o šifriranju AES obiščite to razlago o šifriranju AES. Spodaj je obrazec za sprejemanje vnosov za šifriranje in dešifriranje.
Nobena vrednost skrivnega ključa, ki jo vnesete ali ustvarimo mi, ni shranjena na tem mestu, to orodje je na voljo prek URL-ja HTTPS, da se zagotovi, da skrivnih ključev ni mogoče ukrasti.
Ključne funkcije
- Simetrično Algoritem ključa: Isti ključ se uporablja za šifriranje in dešifriranje.
- Block Cipher: AES deluje na blokih podatkov s fiksno velikostjo. Standardna velikost bloka je 128 bitov.
- Dolžine ključev: AES podpira dolžine ključev 128, 192 in 256 bitov. Daljši kot je ključ, močnejše je šifriranje.
- Varnost: AES velja za zelo varnega in se pogosto uporablja v različnih varnostnih protokolih in aplikacijah.
Pogoji in terminologija šifriranja AES
Za šifriranje lahko vnesete golo besedilo ali geslo, ki ga želite šifrirati. Zdaj izberite način šifriranja blokovne šifre.
Različni podprti načini šifriranja AES
AES ponuja več načinov šifriranja, kot so način ECB, CBC, CTR, OFB, CFB in GCM.
-
ECB (Electronic Code Book) je najpreprostejši način šifriranja in ne zahteva IV za šifriranje. Vhodno golo besedilo bo razdeljeno na bloke in vsak blok bo šifriran s priloženim ključem, zato so enaki bloki navadnega besedila šifrirani v enake bloke šifriranega besedila.
-
Način CBC (Cipher Block Chaining) je zelo priporočljiv in je napredna oblika šifriranja blokovnih šifr. Zahteva IV, da naredi vsako sporočilo edinstveno, kar pomeni, da so identični bloki navadnega besedila šifrirani v bloke različnih šifriranih besedil. Zato zagotavlja robustnejše šifriranje v primerjavi z načinom ECB, vendar je nekoliko počasnejše v primerjavi z načinom ECB. Če IV ni vnesen, bo tukaj uporabljena privzeta vrednost za način CBC, ki je privzeta na bajtu na osnovi nič [16].
-
CTR(Counter) Način CTR (CM) je znan tudi kot način števca celih števil (ICM) in način segmentiranega števca celih števil (SIC). Nasprotni način spremeni blokovno šifro v šifro toka. Način CTR ima podobne značilnosti kot OFB, vendar omogoča tudi lastnost naključnega dostopa med dešifriranjem. Način CTR je zelo primeren za delovanje na večprocesorskem stroju, kjer je bloke mogoče šifrirati vzporedno.
-
GCM (način Galois/števec) je način delovanja blokovne šifre s simetričnim ključem, ki uporablja univerzalno zgoščevanje za zagotavljanje overjene šifre. GCM velja za varnejšega od načina CBC, ker ima vgrajeno preverjanje pristnosti in integritete ter se pogosto uporablja za njegovo delovanje.
Oblazinjenje
Za načina AES CBC in ECB je lahko oblazinjenje PKCS5PADDING in NoPadding. S PKCS5Padding bo 16-bajtni niz proizvedel 32-bajtni izhod (naslednji večkratnik 16).
AES GCM PKCS5Padding je sinonim za NoPadding, ker je GCM pretočni način, ki ne zahteva oblazinjenja. Šifrirano besedilo v GCM je dolgo le toliko kot odprto besedilo. Zato je privzeto izbrano brez dopolnjevanja.
Velikost ključa AES
Algoritem AES ima 128-bitno velikost bloka, ne glede na to, ali je dolžina ključa 256, 192 ali 128 bitov. Kadar način simetrične šifre zahteva IV, mora biti dolžina IV enaka velikosti bloka šifre. Zato morate vedno uporabiti IV 128 bitov (16 bajtov) z AES.
Skrivni ključ AES
AES zagotavlja 128-bitno, 192-bitno in 256-bitno velikost tajnega ključa za šifriranje. Če izberete 128 bitov za šifriranje, mora biti skrivni ključ dolg 16 bitov in 24 oziroma 32 bitov za 192 oziroma 256 bitov velikosti ključa. Na primer, če je velikost ključa 128, mora imeti veljaven skrivni ključ 16 znakov, tj. 16*8=128 bitov.