Advanced Encryption Standard (AES) är en symmetrisk krypteringsalgoritm. AES är industristandarden från och med nu eftersom den tillåter 128 bitars, 192 bitars och 256 bitars kryptering. Symmetrisk kryptering är snabb jämfört med asymmetrisk kryptering och används i system som databassystem. Följande är ett onlineverktyg för att utföra AES-kryptering och dekryptering av vanlig text eller lösenord.
Verktyget tillhandahåller flera lägen för kryptering och dekryptering som t.ex ECB, CBC, CTR, CFB och GCM-läge. GCM anses säkrare än CBC-läge och används allmänt för dess prestanda.
För mer information om AES-kryptering, besök denna förklaring om AES-kryptering. Nedan finns formuläret för att ta indata för krypteringen och dekrypteringen.
Alla hemliga nyckelvärden som du anger eller som vi genererar lagras inte på den här webbplatsen, detta verktyg tillhandahålls via en HTTPS-URL för att säkerställa att hemliga nycklar inte kan stjälas.
Nyckelfunktioner
- Symmetrisk Nyckelalgoritm: Samma nyckel används för både kryptering och dekryptering.
- Blockera chiffer: AES fungerar på datablock av fast storlek. Standardblockstorleken är 128 bitar.
- Nyckellängder: AES stöder nyckellängder på 128, 192 och 256 bitar. Ju längre nyckel, desto starkare kryptering.
- säkerhet: AES anses vara mycket säkert och används ofta i olika säkerhetsprotokoll och applikationer.
AES-krypteringsvillkor och terminologier
För kryptering kan du antingen ange den vanliga texten eller lösenordet som du vill kryptera. Välj nu blockchifferläge för kryptering.
Olika stödda lägen för AES-kryptering
AES erbjuder flera krypteringslägen som ECB, CBC, CTR, OFB, CFB och GCM-läge.
-
ECB (Electronic Code Book) är det enklaste krypteringsläget och kräver inte IV för kryptering. Inmatad oformaterad text kommer att delas upp i block och varje block kommer att krypteras med den tillhandahållna nyckeln och följaktligen krypteras identiska oformaterade textblock till identiska chiffertextblock.
-
CBC (Cipher Block Chaining)-läge rekommenderas starkt, och det är en avancerad form av blockchifferkryptering. Det krävs IV för att göra varje meddelande unikt, vilket innebär att identiska vanliga textblock krypteras till olika chiffertextblock. Därför ger det mer robust kryptering jämfört med ECB-läge, men det är lite långsammare jämfört med ECB-läge. Om ingen IV anges kommer standard att användas här för CBC-läge och som standard är en nollbaserad byte[16].
-
CTR(Counter) CTR-läge (CM) är också känt som heltalsräknare (ICM) och segmenterad heltalsräknare (SIC). Motläge förvandlar ett blockchiffer till ett strömchiffer. CTR-läge har liknande egenskaper som OFB, men tillåter också en slumpmässig tillgång under dekryptering. CTR-läget är väl lämpat att arbeta på en multiprocessormaskin, där block kan krypteras parallellt.
-
GCM(Galois/Counter Mode) är en symmetrisk nyckel-blockchifferfunktion som använder universell hashing för att tillhandahålla autentiserad kryptering. GCM anses vara säkrare än CBC-läge eftersom det har inbyggd autentisering och integritetskontroller och används ofta för dess prestanda.
Stoppning
För AES-lägena CBC och ECB kan stoppningen vara PKCS5PADDING och NoPadding. Med PKCS5Padding kommer en 16-byte-sträng att producera en 32-byte-utgång (nästa multipel av 16).
AES GCM PKCS5Padding är en synonym för NoPadding eftersom GCM är ett streamingläge som inte kräver utfyllnad. Chiffertexten i GCM är bara lika lång som klartexten. Därför är nopadding valt som standard.
AES nyckelstorlek
AES-algoritmen har en 128-bitars blockstorlek, oavsett om din nyckellängd är 256, 192 eller 128 bitar. När ett symmetriskt chifferläge kräver en IV måste längden på IV vara lika med chifferets blockstorlek. Därför måste du alltid använda en IV på 128 bitar (16 byte) med AES.
AES hemlig nyckel
AES tillhandahåller 128 bitar, 192 bitar och 256 bitar av hemlig nyckelstorlek för kryptering. Om du väljer 128 bitar för kryptering måste den hemliga nyckeln vara 16 bitar lång och 24 och 32 bitar för 192 respektive 256 bitars nyckelstorlek. Till exempel, om nyckelstorleken är 128, måste en giltig hemlig nyckel bestå av 16 tecken, dvs. 16*8=128 bitar