มาตรฐานการเข้ารหัสขั้นสูง (AES) เป็นอัลกอริธึมการเข้ารหัสแบบสมมาตร AES เป็นมาตรฐานอุตสาหกรรม ณ ขณะนี้ เนื่องจากอนุญาตให้มีการเข้ารหัส 128 บิต, 192 บิต และ 256 บิต การเข้ารหัสแบบสมมาตรมีความรวดเร็วเมื่อเทียบกับการเข้ารหัสแบบอสมมาตร และใช้ในระบบต่างๆ เช่น ระบบฐานข้อมูล ต่อไปนี้เป็นเครื่องมือออนไลน์สำหรับทำการเข้ารหัส AES และถอดรหัสข้อความธรรมดาหรือรหัสผ่าน
เครื่องมือนี้มีโหมดการเข้ารหัสและถอดรหัสหลายโหมดเช่น โหมด ECB, CBC, CTR, CFB และ GCM- จีซีเอ็ม ถือว่ามีความปลอดภัยมากกว่าโหมด CBC และมีการนำไปใช้อย่างกว้างขวางในด้านประสิทธิภาพ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัส AES โปรดไปที่ คำอธิบายเกี่ยวกับการเข้ารหัส AES นี้ ด้านล่างนี้คือแบบฟอร์มสำหรับรับอินพุตสำหรับการเข้ารหัสและถอดรหัส
ค่าคีย์ลับใด ๆ ที่คุณป้อนหรือที่เราสร้างจะไม่ถูกจัดเก็บไว้บนไซต์นี้ เครื่องมือนี้มีให้ผ่านทาง HTTPS URL เพื่อให้แน่ใจว่าคีย์ลับใด ๆ จะไม่สามารถถูกขโมยได้
คุณสมบัติที่สำคัญ
- สมมาตร อัลกอริธึมคีย์: คีย์เดียวกันใช้สำหรับทั้งการเข้ารหัสและการถอดรหัส
- บล็อกรหัส: AES ทำงานบนบล็อกข้อมูลขนาดคงที่ ขนาดบล็อกมาตรฐานคือ 128 บิต
- ความยาวคีย์: AES รองรับความยาวคีย์ 128, 192 และ 256 บิต ยิ่งคีย์ยาวเท่าไร การเข้ารหัสก็จะยิ่งแข็งแกร่งขึ้นเท่านั้น
- ความปลอดภัย: AES ถือว่าปลอดภัยมากและมีการใช้กันอย่างแพร่หลายในโปรโตคอลและแอปพลิเคชันความปลอดภัยต่างๆ
ข้อกำหนดและคำศัพท์เฉพาะสำหรับการเข้ารหัส AES
สำหรับการเข้ารหัส คุณสามารถป้อนข้อความธรรมดาหรือรหัสผ่านที่คุณต้องการเข้ารหัสได้ ตอนนี้เลือกโหมดการเข้ารหัสแบบบล็อก
โหมดการเข้ารหัส AES ที่รองรับที่แตกต่างกัน
AES นำเสนอโหมดการเข้ารหัสที่หลากหลาย เช่น โหมด ECB, CBC, CTR, OFB, CFB และ GCM
-
ECB (Electronic Code Book) เป็นโหมดการเข้ารหัสที่ง่ายที่สุดและไม่ต้องใช้ IV ในการเข้ารหัส ข้อความธรรมดาที่ป้อนจะถูกแบ่งออกเป็นบล็อกและแต่ละบล็อกจะถูกเข้ารหัสด้วยคีย์ที่ให้มา ดังนั้นบล็อกข้อความธรรมดาที่เหมือนกันจึงถูกเข้ารหัสเป็นบล็อกข้อความตัวเลขที่เหมือนกัน
-
ขอแนะนำโหมด CBC (Cipher Block Chaining) และเป็นรูปแบบขั้นสูงของการเข้ารหัสบล็อคไซเฟอร์ ต้องใช้ IV เพื่อทำให้แต่ละข้อความไม่ซ้ำกัน ซึ่งหมายความว่าบล็อกข้อความธรรมดาที่เหมือนกันจะถูกเข้ารหัสเป็นบล็อกข้อความตัวเลขที่ไม่เหมือนกัน ดังนั้นจึงให้การเข้ารหัสที่แข็งแกร่งกว่าเมื่อเปรียบเทียบกับโหมด ECB แต่จะช้ากว่าเล็กน้อยเมื่อเทียบกับโหมด ECB หากไม่ได้ป้อน IV ค่าเริ่มต้นจะถูกใช้ที่นี่สำหรับโหมด CBC และค่าเริ่มต้นนั้นเป็นไบต์แบบศูนย์ [16]
-
CTR(ตัวนับ) โหมด CTR (CM) เรียกอีกอย่างว่าโหมดตัวนับจำนวนเต็ม (ICM) และโหมดตัวนับจำนวนเต็มแบบเซ็กเมนต์ (SIC) โหมดตัวนับจะเปลี่ยนรหัสบล็อกให้เป็นรหัสสตรีม โหมด CTR มีลักษณะคล้ายกับ OFB แต่ยังอนุญาตคุณสมบัติการเข้าถึงแบบสุ่มระหว่างการถอดรหัส โหมด CTR เหมาะอย่างยิ่งสำหรับการทำงานบนเครื่องมัลติโปรเซสเซอร์ ซึ่งสามารถเข้ารหัสบล็อกแบบขนานได้
-
GCM (โหมดกาลอยส์/เคาน์เตอร์) เป็นโหมดการดำเนินการเข้ารหัสบล็อกคีย์สมมาตรที่ใช้การแฮชสากลเพื่อให้การเข้ารหัสที่มีการรับรองความถูกต้อง GCM ถือว่าปลอดภัยกว่าโหมด CBC เนื่องจากมีการตรวจสอบสิทธิ์และการตรวจสอบความสมบูรณ์ในตัว และมีการใช้กันอย่างแพร่หลายในด้านประสิทธิภาพ
การขยายความ
สำหรับโหมด AES CBC และ ECB การเสริมอาจเป็น PKCS5PADDING และ NoPadding ด้วย PKCS5Padding สตริงขนาด 16 ไบต์จะสร้างเอาต์พุตขนาด 32 ไบต์ (พหุคูณถัดไปของ 16)
AES GCM PKCS5Padding เป็นคำพ้องของ NoPadding เนื่องจาก GCM เป็นโหมดการสตรีมที่ไม่ต้องใช้ช่องว่างภายใน ไซเฟอร์เท็กซ์ใน GCM มีความยาวเท่ากับข้อความธรรมดาเท่านั้น ดังนั้นจึงเลือก nopadding เป็นค่าเริ่มต้น
ขนาดคีย์ AES
อัลกอริธึม AES มีขนาดบล็อก 128 บิต ไม่ว่าความยาวของคีย์จะเป็น 256, 192 หรือ 128 บิตก็ตาม เมื่อโหมดการเข้ารหัสแบบสมมาตรต้องใช้ IV ความยาวของ IV จะต้องเท่ากับขนาดบล็อกของการเข้ารหัส ดังนั้น คุณต้องใช้ IV ขนาด 128 บิต (16 ไบต์) กับ AES เสมอ
รหัสลับ AES
AES มีขนาดคีย์ลับ 128 บิต, 192 บิต และ 256 บิตสำหรับการเข้ารหัส หากคุณเลือกการเข้ารหัส 128 บิต คีย์ลับจะต้องมีความยาว 16 บิต และ 24 และ 32 บิตสำหรับขนาดคีย์ 192 และ 256 บิต ตามลำดับ ตัวอย่างเช่น หากขนาดคีย์คือ 128 คีย์ลับที่ถูกต้องจะต้องมีอักขระ 16 ตัว เช่น 16*8=128 บิต