Kiwango cha Kina cha Usimbaji Fiche (AES) ni algoriti ya usimbaji linganifu. AES ndio kiwango cha tasnia kama ilivyo sasa kwani inaruhusu usimbaji fiche wa biti 128, 192 na biti 256. Usimbaji fiche linganifu ni wa haraka ikilinganishwa na usimbaji fiche usiolinganishwa na hutumiwa katika mifumo kama vile mfumo wa hifadhidata. Ifuatayo ni zana ya mtandaoni ya kutekeleza usimbaji fiche wa AES na usimbuaji wa maandishi yoyote wazi au nenosiri.
Chombo hutoa njia nyingi za usimbuaji na usimbuaji kama vile ECB, CBC, CTR, CFB na hali ya GCM. GCM inachukuliwa kuwa salama zaidi kuliko hali ya CBC na inakubaliwa sana kwa utendakazi wake.
Kwa habari zaidi juu ya usimbaji fiche wa AES, tembelea maelezo haya kwenye Usimbaji fiche wa AES. Ifuatayo ni fomu ya kuchukua pembejeo za usimbaji fiche na usimbuaji.
Thamani yoyote ya siri ya ufunguo unaoweka, au tunayozalisha haijahifadhiwa kwenye tovuti hii, zana hii inatolewa kupitia URL ya HTTPS ili kuhakikisha kwamba funguo zozote za siri haziwezi kuibiwa.
Sifa Muhimu
- Ulinganifu Algorithm muhimu: Ufunguo sawa hutumiwa kwa usimbaji fiche na usimbuaji.
- Zuia Cipher: AES hufanya kazi kwenye vizuizi vya ukubwa usiobadilika wa data. Ukubwa wa kawaida wa block ni 128 bits.
- Urefu Muhimu: AES inasaidia urefu muhimu wa biti 128, 192, na 256. Kadiri ufunguo ulivyo mrefu, ndivyo usimbaji fiche unavyokuwa na nguvu zaidi.
- Usalama: AES inachukuliwa kuwa salama sana na inatumika sana katika itifaki na programu mbalimbali za usalama.
Masharti na Istilahi za Usimbaji wa AES
Kwa usimbaji fiche, unaweza kuingiza maandishi au nenosiri wazi ambalo ungependa kusimba. Sasa chagua njia ya usimbaji fiche ya kuzuia.
Njia Tofauti Zinazotumika za Usimbaji fiche wa AES
AES inatoa njia nyingi za usimbaji fiche kama vile ECB, CBC, CTR, OFB, CFB na modi ya GCM.
-
ECB(Kitabu cha Msimbo wa Kielektroniki) ndio njia rahisi zaidi ya usimbaji fiche na haihitaji IV kwa usimbaji fiche. Maandishi ya kawaida ya ingizo yatagawanywa katika vizuizi na kila kizuizi kitasimbwa kwa ufunguo uliotolewa na kwa hivyo vizuizi vya maandishi wazi vinasimbwa kwa vizuizi vya maandishi ya cipher sawa.
-
Hali ya CBC(Cipher Block Chaining) inapendekezwa sana, na ni aina ya juu zaidi ya usimbaji fiche wa block cipher. Inahitaji IV kufanya kila ujumbe kuwa wa kipekee maana vizuizi sawa vya maandishi wazi vimesimbwa kwa vizuizi tofauti vya maandishi ya misimbo. Kwa hivyo, hutoa usimbaji fiche thabiti zaidi ikilinganishwa na hali ya ECB, lakini ni polepole zaidi ikilinganishwa na hali ya ECB. Ikiwa hakuna IV imeingizwa basi chaguo-msingi itatumika hapa kwa modi ya CBC na hiyo itabadilika kuwa baiti yenye sifuri[16].
-
Hali ya CTR(Counter) CTR (CM) pia inajulikana kama modi ya kihesabu kamili (ICM) na modi ya kaunta iliyogawanywa (SIC). Hali ya kaunta hugeuza msimbo wa kuzuia kuwa msimbo wa mtiririko. Hali ya CTR ina sifa sawa na OFB, lakini pia inaruhusu kipengele cha ufikiaji bila mpangilio wakati wa kusimbua. Hali ya CTR inafaa kufanya kazi kwenye mashine ya multiprocessor, ambapo vitalu vinaweza kusimbwa kwa njia fiche sambamba.
-
GCM(Hali ya Galois/Kaunta) ni hali ya utendakazi ya msimbo wa ufunguo-linganifu ambayo hutumia hashing ya ulimwengu wote kutoa usimbaji fiche ulioidhinishwa. GCM inachukuliwa kuwa salama zaidi kuliko hali ya CBC kwa sababu ina uthibitishaji wa ndani na ukaguzi wa uadilifu na hutumiwa sana kwa utendakazi wake.
Padding
Kwa aina za AES CBC na ECB, pedi inaweza kuwa PKCS5PADDING na NoPadding. Kwa PKCS5Padding, mfuatano wa baiti 16 utatoa matokeo ya baiti 32 (kizidishio kinachofuata cha 16).
AES GCM PKCS5Padding ni kisawe cha NoPadding kwa sababu GCM ni hali ya utiririshaji ambayo haihitaji pedi. Nakala ya siri katika GCM ni ndefu tu kama maandishi wazi. Kwa hivyo, nopadding huchaguliwa kwa chaguo-msingi.
Ukubwa muhimu wa AES
Kanuni ya AES ina saizi ya 128-bit block, bila kujali urefu wako wa ufunguo ni 256, 192 au 128 bits. Wakati modi ya misimbo linganifu inahitaji IV, urefu wa IV lazima uwe sawa na saizi ya kizuizi cha msimbo. Kwa hivyo, lazima kila wakati utumie IV ya biti 128 (baiti 16) na AES.
Ufunguo wa Siri wa AES
AES hutoa biti 128, biti 192 na biti 256 za saizi ya ufunguo wa siri kwa usimbaji fiche. Ikiwa unachagua biti 128 kwa usimbaji fiche, basi ufunguo wa siri lazima uwe na urefu wa biti 16 na 24 na 32 kwa 192 na 256 za ukubwa wa ufunguo kwa mtiririko huo. Kwa mfano, ikiwa ukubwa wa ufunguo ni 128, basi ufunguo halali wa siri lazima uwe wa herufi 16 yaani, 16*8=128 bits.