Advanced Encryption Standard(AES) ay isang simetriko na algorithm ng pag-encrypt. Ang AES ay ang pamantayan ng industriya sa ngayon dahil pinapayagan nito ang 128 bit, 192 bit at 256 bits na pag-encrypt. Ang simetriko na pag-encrypt ay mabilis kumpara sa asymmetric na pag-encrypt at ginagamit sa mga system tulad ng database system. Ang sumusunod ay isang online na tool para magsagawa ng AES encryption at decryption ng anumang plain-text o password.
Ang tool ay nagbibigay ng maramihang mga mode ng encryption at decryption tulad ng ECB, CBC, CTR, CFB at GCM mode. GCM ay itinuturing na mas secure kaysa sa CBC mode at malawak na pinagtibay para sa pagganap nito.
Para sa higit pang impormasyon sa AES encryption, bisitahin ang ang paliwanag na ito sa AES Encryption. Nasa ibaba ang form para kunin ang mga input para sa encryption at decryption.
Ang anumang lihim na halaga ng key na iyong ipinasok, o nabuo namin ay hindi nakaimbak sa site na ito, ang tool na ito ay ibinibigay sa pamamagitan ng isang HTTPS URL upang matiyak na ang anumang mga lihim na key ay hindi maaaring manakaw.
Pangunahing tampok
- Symmetric Key Algorithm: Parehong key ang ginagamit para sa parehong encryption at decryption.
- I-block ang Cipher: Gumagana ang AES sa mga nakapirming laki ng mga bloke ng data. Ang karaniwang laki ng bloke ay 128 bits.
- Mga Susing Haba: Sinusuportahan ng AES ang mga pangunahing haba ng 128, 192, at 256 bits. Kung mas mahaba ang susi, mas malakas ang pag-encrypt.
- Seguridad: Ang AES ay itinuturing na napaka-secure at malawakang ginagamit sa iba't ibang mga protocol at application ng seguridad.
Mga Tuntunin at Terminolohiya ng AES Encryption
Para sa pag-encrypt, maaari mong ilagay ang plain text o password na gusto mong i-encrypt. Ngayon piliin ang block cipher mode ng encryption.
Iba't ibang Sinusuportahang Mode ng AES Encryption
Nag-aalok ang AES ng maraming mode ng encryption gaya ng ECB, CBC, CTR, OFB, CFB at GCM mode.
-
Ang ECB(Electronic Code Book) ay ang pinakasimpleng mode ng pag-encrypt at hindi nangangailangan ng IV para sa pag-encrypt. Ang input ng plain text ay hahatiin sa mga bloke at ang bawat block ay ie-encrypt gamit ang key na ibinigay at samakatuwid ang magkaparehong plain text block ay naka-encrypt sa magkaparehong cipher text block.
-
Ang CBC(Cipher Block Chaining) mode ay lubos na inirerekomenda, at ito ay isang advanced na paraan ng block cipher encryption. Nangangailangan ito ng IV na gawing kakaiba ang bawat mensahe na nangangahulugang ang magkaparehong mga bloke ng plain text ay naka-encrypt sa magkakaibang mga bloke ng cipher text. Samakatuwid, nagbibigay ito ng mas matatag na pag-encrypt kumpara sa ECB mode, ngunit ito ay medyo mas mabagal kumpara sa ECB mode. Kung walang IV na ipinasok, ang default ay gagamitin dito para sa CBC mode at iyon ay magiging default sa zero-based na byte[16].
-
Ang CTR(Counter) CTR mode (CM) ay kilala rin bilang integer counter mode (ICM) at segmented integer counter (SIC) mode. Ginagawa ng counter-mode ang isang block cipher sa isang stream cipher. Ang CTR mode ay may katulad na mga katangian sa OFB, ngunit nagbibigay-daan din sa isang random-access na property sa panahon ng pag-decryption. Ang CTR mode ay angkop na gumana sa isang multiprocessor machine, kung saan ang mga bloke ay maaaring i-encrypt nang magkatulad.
-
GCM(Galois/Counter Mode) ay isang simetriko-key block cipher mode ng pagpapatakbo na gumagamit ng unibersal na hashing upang magbigay ng napatotohanang pag-encrypt. Itinuturing na mas secure ang GCM kaysa sa CBC mode dahil mayroon itong built-in na authentication at integrity checks at malawakang ginagamit para sa performance nito.
Padding
Para sa mga AES mode na CBC at ECB, ang padding ay maaaring PKCS5PADDING at NoPadding. Sa PKCS5Padding, ang 16-byte na string ay gagawa ng 32-byte na output (ang susunod na multiple ng 16).
Ang AES GCM PKCS5Padding ay kasingkahulugan ng NoPadding dahil ang GCM ay isang streaming mode na hindi nangangailangan ng padding. Ang ciphertext sa GCM ay kasinghaba lamang ng plaintext. Samakatuwid, ang nopadding ay pinili bilang default.
Sukat ng AES Key
Ang AES algorithm ay may 128-bit block size, hindi alintana kung ang haba ng iyong key ay 256, 192 o 128 bits. Kapag ang isang simetriko cipher mode ay nangangailangan ng IV, ang haba ng IV ay dapat na katumbas ng block size ng cipher. Samakatuwid, kailangan mong palaging gumamit ng IV na 128 bits (16 bytes) kasama ang AES.
AES Secret Key
Nagbibigay ang AES ng 128 bits, 192 bits at 256 bits ng secret key size para sa pag-encrypt. Kung pipili ka ng 128 bits para sa pag-encrypt, dapat na ang secret key ay 16 bits ang haba at 24 at 32 bits para sa 192 at 256 bits ng key size ayon sa pagkakabanggit. Halimbawa, kung ang laki ng key ay 128, kung gayon ang isang wastong sikretong key ay dapat na may 16 na character ibig sabihin, 16*8=128 bits