Standardi i avancuar i enkriptimit (AES) është një algoritëm simetrik enkriptimi. AES është standardi i industrisë që tani pasi lejon kriptimin 128 bit, 192 bit dhe 256 bit. Kriptimi simetrik është i shpejtë në krahasim me enkriptimin asimetrik dhe përdoret në sisteme të tilla si sistemi i bazës së të dhënave. Më poshtë është një mjet në internet për të kryer enkriptimin dhe deshifrimin AES të çdo teksti ose fjalëkalimi të thjeshtë.
Mjeti ofron mënyra të shumta të kriptimit dhe deshifrimit si p.sh Modaliteti ECB, CBC, CTR, CFB dhe GCM. GCM konsiderohet më i sigurt se modaliteti CBC dhe është miratuar gjerësisht për performancën e tij.
Për më shumë informacion mbi enkriptimin AES, vizitoni ky shpjegim mbi AES Encryption. Më poshtë është formulari për të marrë hyrjet për kriptim dhe deshifrim.
Çdo vlerë e çelësit sekret që ju futni ose e gjenerojmë nuk ruhet në këtë sajt, ky mjet ofrohet nëpërmjet një URL HTTPS për të siguruar që asnjë çelës sekret nuk mund të vidhet.
Karakteristikat kryesore
- Simetrike Algoritmi i çelësit: I njëjti çelës përdoret si për enkriptim ashtu edhe për deshifrim.
- Shifra e bllokut: AES operon në blloqe të dhënash me madhësi fikse. Madhësia standarde e bllokut është 128 bit.
- Gjatësitë kryesore: AES mbështet gjatësitë kryesore prej 128, 192 dhe 256 bit. Sa më i gjatë të jetë çelësi, aq më i fortë është kriptimi.
- Siguria: AES konsiderohet shumë i sigurt dhe përdoret gjerësisht në protokolle dhe aplikacione të ndryshme sigurie.
Kushtet dhe terminologjitë e kriptimit të AES
Për kriptim, mund të futni tekstin e thjeshtë ose fjalëkalimin që dëshironi të kriptoni. Tani zgjidhni mënyrën e kodimit të bllokut të kriptimit.
Mënyra të ndryshme të mbështetura të kriptimit AES
AES ofron mënyra të shumta të kriptimit si ECB, CBC, CTR, OFB, CFB dhe GCM mode.
-
ECB (Electronic Code Book) është mënyra më e thjeshtë e kriptimit dhe nuk kërkon IV për kriptim. Teksti i thjeshtë i futur do të ndahet në blloqe dhe çdo bllok do të kodohet me çelësin e dhënë dhe kështu blloqet identike të tekstit të thjeshtë kodohen në blloqe identike teksti të koduar.
-
Modaliteti CBC (Zinxhirimi i Blloqeve të Shifrave) rekomandohet shumë dhe është një formë e avancuar e kriptimit të kodit të bllokut. Kërkon që IV të bëjë çdo mesazh unik që do të thotë se blloqet identike të tekstit të thjeshtë janë të koduara në blloqe teksti të ndryshëm të koduar. Prandaj, ai siguron kriptim më të fuqishëm në krahasim me modalitetin ECB, por është pak më i ngadalshëm në krahasim me modalitetin ECB. Nëse nuk është futur asnjë IV, atëherë parazgjedhja do të përdoret këtu për modalitetin CBC dhe ai paracaktohet në një bajt të bazuar në zero[16].
-
Modaliteti CTR (Counter) CTR (CM) njihet gjithashtu si modaliteti i numëruesit të numrave të plotë (ICM) dhe modaliteti i numëruesit të numrave të plotë të segmentuar (SIC). Modaliteti i kundërt e kthen një shifër blloku në një shifër transmetimi. Modaliteti CTR ka karakteristika të ngjashme me OFB, por gjithashtu lejon një veçori me akses të rastësishëm gjatë deshifrimit. Modaliteti CTR është i përshtatshëm për të vepruar në një makinë me shumë procesor, ku blloqet mund të kodohen paralelisht.
-
GCM (Galois/Modaliteti numërues) është një mënyrë funksionimi i kodit të bllokut me çelës simetrik që përdor hashing universal për të ofruar enkriptim të vërtetuar. GCM konsiderohet më i sigurt se modaliteti CBC sepse ka verifikime të integruara të vërtetimit dhe integritetit dhe përdoret gjerësisht për performancën e tij.
Mbushje
Për mënyrat AES CBC dhe ECB, mbushja mund të jetë PKCS5PADDING dhe NoPadding. Me PKCS5Padding, një varg 16-bajtësh do të prodhojë një dalje 32-bajtësh (shumfishi tjetër i 16-shit).
AES GCM PKCS5Padding është një sinonim për NoPadding sepse GCM është një modalitet transmetimi që nuk kërkon mbushje. Teksti i shifruar në GCM është vetëm aq i gjatë sa teksti i thjeshtë. Prandaj, nopadding është zgjedhur si parazgjedhje.
Madhësia e çelësit AES
Algoritmi AES ka një madhësi blloku 128-bit, pavarësisht nëse gjatësia e çelësit tuaj është 256, 192 ose 128 bit. Kur një modalitet simetrik shifror kërkon një IV, gjatësia e IV duhet të jetë e barabartë me madhësinë e bllokut të shifrës. Prandaj, duhet të përdorni gjithmonë një IV prej 128 bitësh (16 byte) me AES.
Çelësi Sekret AES
AES ofron 128 bit, 192 bit dhe 256 bit të madhësisë së çelësit sekret për kriptim. Nëse jeni duke zgjedhur 128 bit për enkriptim, atëherë çelësi sekret duhet të jetë 16 bit i gjatë dhe 24 dhe 32 bit për 192 dhe 256 bit përkatësisht të madhësisë së çelësit. Për shembull, nëse madhësia e çelësit është 128, atëherë një çelës sekret i vlefshëm duhet të jetë prej 16 karakteresh, d.m.th., 16*8=128 bit