Maemo a Ntlafetseng a Encryption(AES) ke algorithm ea symmetric encryption. AES ke maemo a indasteri ho tloha hajoale kaha e lumella 128 bit, 192 bit le 256 bits encryption. Symmetric encryption e potlakile ha e bapisoa le encryption ea asymmetric mme e sebelisoa litsamaisong tse joalo ka sistimi ea database. Se latelang ke sesebelisoa sa marang-rang sa ho etsa encryption ea AES le ho hlakola mongolo ofe kapa ofe o hlakileng kapa password.
Sesebelisoa se fana ka mekhoa e mengata ea ho kenyelletsa le ho hlakola joalo ka ECB, CBC, CTR, CFB le mokhoa oa GCM. GCM e nkoa e sireletsehile ho feta mokhoa oa CBC 'me e amoheloa haholo bakeng sa ts'ebetso ea eona.
Bakeng sa lintlha tse ling mabapi le AES encryption, etela tlhaloso ena ka AES Encryption. Ka tlase ho na le foromo ea ho nka lintho tse kentsoeng bakeng sa encryption le decryption.
Boleng bofe kapa bofe ba lekunutu boo u bo kenyang, kapa boo re bo hlahisang ha bo bolokoe sebakeng sena sa marang-rang, sesebelisoa sena se fanoa ka HTTPS URL ho netefatsa hore linotlolo life kapa life tsa lekunutu li ke ke tsa utsuoa.
Likarolo tsa Bohlokoa
- Symmetric Key Algorithm: Ho sebelisoa senotlolo se tšoanang bakeng sa ho kenyelletsa le ho hlakola.
- Thibela Cipher: AES e sebetsa ho li-block tsa boholo bo tsitsitseng. Saese e tloaelehileng ea block ke li-bits tse 128.
- Bolelele ba Bohlokoa: AES e tšehetsa bolelele ba bohlokoa ba 128, 192, le 256 bits. Ha senotlolo se ntse se le telele, ho tiea ho matlafala.
- Tshireletso: AES e nkoa e sireletsehile haholo 'me e sebelisoa haholo liprothokholong le lits'ebetsong tse fapaneng tsa ts'ireletso.
Melao le Lipehelo tsa AES Encryption
Bakeng sa encryption, o ka kenya mongolo kapa password e hlakileng eo u batlang ho e ngolla. Joale khetha mofuta oa block cipher oa encryption.
Mefuta e fapaneng e tšehelitsoeng ea AES Encryption
AES e fana ka mekhoa e mengata ea encryption joalo ka ECB, CBC, CTR, OFB, CFB le GCM mode.
-
ECB(Electronic Code Book) ke mokhoa o bonolo ka ho fetisisa oa ho ngolla 'me ha o hloke IV bakeng sa encryption. Mongolo o hlakileng o tla aroloa ka li-blocks 'me block e' ngoe le e 'ngoe e tla koaheloa ka senotlolo se fanoeng, ka hona, li-block tse tšoanang tse hlakileng li kentsoe ka har'a li-block tsa mongolo tse tšoanang.
-
Mokhoa oa CBC(Cipher Block Chaining) o khothaletsoa haholo, 'me ke mofuta o tsoetseng pele oa block cipher encryption. Ho hloka IV ho etsa hore molaetsa o mong le o mong o be o ikhethang ho bolelang hore li-blocks tse tšoanang tse hlakileng li patiloe ka mokhoa o sa tšoaneng oa li-cipher text blocks. Kahoo, e fana ka encryption e matla ho feta ha e bapisoa le mokhoa oa ECB, empa e lieha ho bapisoa le mokhoa oa ECB. Haeba ha ho IV e kentsoeng, ho tla sebelisoa kamehla mona bakeng sa mokhoa oa CBC mme e fetohela ho zero-based byte[16].
-
CTR(Counter) CTR mode (CM) e boetse e tsejoa e le integer counter mode (ICM) le segmented integer counter mode (SIC) mode. Counter-mode e fetola block cipher hore e be stream cipher. Mokhoa oa CTR o na le litšobotsi tse ts'oanang le tsa OFB, empa hape o lumella thepa ea phihlello e sa reroang nakong ea decryption. Mokhoa oa CTR o loketse hantle ho sebetsa mochining oa li-multiprocessor, moo li-blocks li ka ngolisoang ka mokhoa o ts'oanang.
-
GCM(Galois/Counter Mode) ke mokhoa oa symmetric-key block cipher o sebelisang hashing universal ho fana ka encryption e netefalitsoeng. GCM e nkuwa e bolokehile ho feta mokgwa wa CBC hobane e na le netefatso le ditekolo tsa botshepehi mme e sebediswa haholo bakeng sa tshebetso ya yona.
Padding
Bakeng sa mekhoa ea AES CBC le ECB, padding e ka ba PKCS5PADDING le NoPadding. Ka PKCS5Padding, khoele ea 16-byte e tla hlahisa tlhahiso ea 32-byte (palo e latelang ea 16).
AES GCM PKCS5Padding ke lentsoe le le leng la NoPadding hobane GCM ke mokhoa oa ho phallela o sa hlokeng ho phuthela. Ciphertext ho GCM e telele joalo ka mongolo o hlakileng. Kahoo, nopadding e khethiloe ka ho sa feleng.
AES Key Size
Algorithm ea AES e na le boholo ba li-block tsa 128-bit, ho sa tsotellehe hore na bolelele ba senotlolo sa hau ke 256, 192 kapa 128 bits. Ha mokhoa oa symmetric cipher o hloka IV, bolelele ba IV bo tlameha ho lekana le boholo ba boloko ba cipher. Kahoo, o tlameha ho sebelisa IV ea li-bits tse 128 (16 bytes) ka AES.
Senotlolo sa Lekunutu sa AES
AES e fana ka li-bits tse 128, li-bits tse 192 le likotoana tse 256 tsa boholo ba linotlolo tsa lekunutu bakeng sa encryption. Haeba u khetha li-bits tse 128 bakeng sa encryption, joale senotlolo sa lekunutu se tlameha ho ba bolelele ba li-bits tse 16 le li-bits tse 24 le 32 bakeng sa 192 le 256 ea boholo ba senotlolo ka ho latellana. Mohlala, haeba boholo ba senotlolo ke 128, senotlolo se sebetsang sa lekunutu se tlameha ho ba le litlhaku tse 16, ke hore, 16*8=128 bits.