Gelişmiş Şifreleme Standardı(AES) simetrik bir şifreleme algoritmasıdır. AES, 128 bit, 192 bit ve 256 bit şifrelemeye izin verdiği için şu an itibariyle endüstri standardıdır. Simetrik şifreleme, asimetrik şifrelemeye göre hızlıdır ve veri tabanı sistemi gibi sistemlerde kullanılır. Aşağıda herhangi bir düz metin veya parolanın AES şifrelemesini ve şifresini çözmeyi gerçekleştiren çevrimiçi bir araç bulunmaktadır.
Araç, aşağıdakiler gibi birden fazla şifreleme ve şifre çözme modu sağlar: ECB, CBC, TO, CFB ve GCM modu. GCM CBC modundan daha güvenli kabul edilir ve performansı nedeniyle geniş çapta benimsenir.
AES şifreleme hakkında daha fazla bilgi için şu adresi ziyaret edin: AES Şifreleme ile ilgili bu açıklama. Şifreleme ve şifre çözme için girişleri alacağınız form aşağıdadır.
Girdiğiniz veya bizim oluşturduğumuz herhangi bir gizli anahtar değeri bu sitede saklanmaz; bu araç, herhangi bir gizli anahtarın çalınmamasını sağlamak için bir HTTPS URL'si aracılığıyla sağlanır.
Ana Özellikler
- Simetrik Anahtar Algoritması: Şifreleme ve şifre çözme için aynı anahtar kullanılır.
- Blok Şifre: AES, sabit boyutlu veri blokları üzerinde çalışır. Standart blok boyutu 128 bittir.
- Anahtar Uzunlukları: AES, 128, 192 ve 256 bitlik anahtar uzunluklarını destekler. Anahtar ne kadar uzun olursa şifreleme o kadar güçlü olur.
- Güvenlik: AES çok güvenli kabul edilir ve çeşitli güvenlik protokolleri ve uygulamalarında yaygın olarak kullanılır.
AES Şifreleme Terimleri ve Terminolojileri
Şifreleme için şifrelemek istediğiniz düz metni veya şifreyi girebilirsiniz. Şimdi şifrelemenin blok şifre modunu seçin.
Desteklenen Farklı AES Şifreleme Modları
AES, ECB, CBC, CTR, OFB, CFB ve GCM modu gibi birden fazla şifreleme modu sunar.
-
ECB (Elektronik Kod Kitabı) en basit şifreleme modudur ve şifreleme için IV gerektirmez. Girilen düz metin bloklara bölünecek ve her blok sağlanan anahtarla şifrelenecek ve dolayısıyla özdeş düz metin blokları aynı şifreli metin blokları halinde şifrelenecektir.
-
CBC (Şifre Blok Zincirleme) modu şiddetle tavsiye edilir ve blok şifre şifrelemenin gelişmiş bir şeklidir. IV'ün her mesajı benzersiz hale getirmesi gerekir, bu da aynı düz metin bloklarının farklı şifreli metin blokları halinde şifrelenmesi anlamına gelir. Dolayısıyla ECB moduna göre daha sağlam şifreleme sağlar ancak ECB moduna göre biraz daha yavaştır. IV girilmezse, burada CBC modu için varsayılan kullanılacaktır ve bu, varsayılan olarak sıfır tabanlı bayttır[16].
-
CTR(Sayaç) CTR modu (CM), tam sayı sayıcı modu (ICM) ve bölümlenmiş tam sayı sayıcı (SIC) modu olarak da bilinir. Karşı mod, blok şifresini akış şifresine dönüştürür. CTR modu OFB ile benzer özelliklere sahiptir ancak aynı zamanda şifre çözme sırasında rastgele erişim özelliğine de izin verir. CTR modu, blokların paralel olarak şifrelenebildiği çok işlemcili bir makinede çalışmaya çok uygundur.
-
GCM(Galois/Sayaç Modu) kimliği doğrulanmış şifreleme sağlamak için evrensel karma kullanan simetrik anahtar bloğu şifreleme çalışma modudur. GCM, yerleşik kimlik doğrulama ve bütünlük kontrollerine sahip olduğundan ve performansı için yaygın olarak kullanıldığından, CBC modundan daha güvenli kabul edilir.
Dolgu malzemesi
AES modları CBC ve ECB için dolgu PKCS5PADDING ve NoPadding olabilir. PKCS5Padding ile 16 baytlık bir dize, 32 baytlık bir çıktı üretecektir (16'nın sonraki katı).
AES GCM PKCS5Padding, NoPadding'in eş anlamlısıdır çünkü GCM, doldurma gerektirmeyen bir akış modudur. GCM'deki şifreli metin yalnızca düz metin kadar uzundur. Bu nedenle, nopadding varsayılan olarak seçilidir.
AES Anahtar Boyutu
AES algoritması, anahtar uzunluğunuzun 256, 192 veya 128 bit olmasına bakılmaksızın 128 bit blok boyutuna sahiptir. Simetrik şifreleme modu bir IV gerektirdiğinde, IV'ün uzunluğu şifrenin blok boyutuna eşit olmalıdır. Bu nedenle, AES ile her zaman 128 bitlik (16 bayt) bir IV kullanmanız gerekir.
AES Gizli Anahtarı
AES, şifreleme için 128 bit, 192 bit ve 256 bit gizli anahtar boyutu sağlar. Şifreleme için 128 bit seçiyorsanız, gizli anahtarın 16 bit uzunluğunda ve 192 ve 256 bit anahtar boyutu için sırasıyla 24 ve 32 bit olması gerekir. Örneğin, anahtar boyutu 128 ise geçerli bir gizli anahtar 16 karakterden oluşmalıdır; yani 16*8=128 bit