ئالىي مەخپىيلەشتۈرۈش ئۆلچىمى (AES) سىممېترىك مەخپىيلەشتۈرۈش ئالگورىزىم. AES ھازىرچە سانائەت ئۆلچىمى بولۇپ ، 128 bit ، 192 bit ۋە 256 bit شىفىرلاشقا يول قويىدۇ. سىممېترىك مەخپىيلەشتۈرۈش سىممېترىك مەخپىيلەشتۈرۈشكە سېلىشتۇرغاندا تېز بولۇپ ، ساندان سىستېمىسى قاتارلىق سىستېمىلاردا ئىشلىتىلىدۇ. تۆۋەندىكىسى ھەر قانداق ئاددىي تېكىست ياكى پارولنىڭ AES مەخپىيلەشتۈرۈش ۋە شىفىر يېشىشتىكى تور قورالى.
بۇ قورال شىفىرلاش ۋە شىفىرلاش قاتارلىق كۆپ خىل ئۇسۇللارنى تەمىنلەيدۇ ECB, CBC, CTR, CFB ۋە GCM ھالىتى. GCM CBC ھالىتىگە قارىغاندا تېخىمۇ بىخەتەر دەپ قارىلىدۇ ھەمدە ئۇنىڭ ئىقتىدارى ئۈچۈن كەڭ قوللىنىلىدۇ.
AES شىفىرلاش ھەققىدىكى تېخىمۇ كۆپ ئۇچۇرلارنى زىيارەت قىلىڭ بۇ چۈشەندۈرۈش AES مەخپىيلەشتۈرۈش. تۆۋەندىكىسى مەخپىيلەشتۈرۈش ۋە شىفىر يېشىش ئۈچۈن كىرگۈزۈش جەدۋىلى.
سىز كىرگۈزگەن ياكى بىز ھاسىل قىلغان ھەر قانداق مەخپىي ئاچقۇچ قىممىتى بۇ تور بېكەتتە ساقلانمايدۇ ، بۇ قورال HTTPS URL ئارقىلىق تەمىنلىنىپ ، مەخپىي ئاچقۇچلارنىڭ ئوغرىلانماسلىقىغا كاپالەتلىك قىلىدۇ.
ئاچقۇچلۇق ئىقتىدارلىرى
- سىممېترىك ئاچقۇچ ئالگورىزىم: شىفىرلاش ۋە شىفىر يېشىشتە ئوخشاش ئاچقۇچ ئىشلىتىلىدۇ.
- Cipher نى توسۇش: AES مۇقىم چوڭلۇقتىكى سانلىق مەلۇمات بۆلەكلىرىدە مەشغۇلات قىلىدۇ. ئۆلچەملىك بۆلەكنىڭ چوڭلۇقى 128 bit.
- ئاچقۇچ ئۇزۇنلۇقى: AES 128 ، 192 ۋە 256 خانىلىق ئاچقۇچلۇق ئۇزۇنلۇقنى قوللايدۇ. ئاچقۇچ قانچە ئۇزۇن بولسا ، مەخپىيلەشتۈرۈش شۇنچە كۈچلۈك بولىدۇ.
- بىخەتەرلىك: AES ئىنتايىن بىخەتەر دەپ قارىلىدۇ ھەمدە ھەر خىل بىخەتەرلىك كېلىشىملىرى ۋە قوللىنىشچان پروگراممىلاردا كەڭ قوللىنىلىدۇ.
AES مەخپىيلەشتۈرۈش شەرتلىرى ۋە تېرمىنولوگىيە
مەخپىيلەشتۈرۈش ئۈچۈن ، سىز مەخپىيلەشتۈرمەكچى بولغان ئاددىي تېكىست ياكى پارولنى كىرگۈزەلەيسىز. ھازىر شىفىرلاشنىڭ چەكلەش سىفىر ھالىتىنى تاللاڭ.
AES مەخپىيلەشتۈرۈشنىڭ ئوخشىمىغان قوللايدىغان ئۇسۇللىرى
AES ECB ، CBC ، CTR ، OFB ، CFB ۋە GCM ھالىتى قاتارلىق كۆپ خىل مەخپىيلەشتۈرۈش ئۇسۇللىرىنى تەمىنلەيدۇ.
-
ECB (ئېلېكترونلۇق كود دەپتىرى) ئەڭ ئاددىي مەخپىيلەشتۈرۈش شەكلى بولۇپ ، مەخپىيلەشتۈرۈش ئۈچۈن IV تەلەپ قىلمايدۇ. كىرگۈزۈلگەن ئاددىي تېكىست بۆلەكلەرگە ئايرىلىدۇ ۋە ھەر بىر بۆلەك تەمىنلەنگەن ئاچقۇچ بىلەن شىفىرلىنىدۇ ، شۇڭلاشقا ئوخشاش ئاددىي تېكىست بۆلەكلىرى ئوخشاش شىفىرلىق تېكىست بۆلەكلىرىگە مەخپىيلەشتۈرۈلىدۇ.
-
CBC (Cipher Block Chaining) ھالىتى ئالاھىدە تەۋسىيە قىلىنغان بولۇپ ، ئۇ توسۇق شىفىرلاشنىڭ ئىلغار شەكلى. ئۇ ھەر بىر ئۇچۇرنىڭ ئۆزىگە خاس بولغان ئاددىي تېكىست بۆلەكلىرىنىڭ ئوخشىمىغان شىفىرلىق تېكىست توپلىمىغا مەخپىيلەشتۈرۈلگەنلىكىنى بىلدۈرىدۇ. شۇڭلاشقا ، ئۇ ECB ھالىتىگە سېلىشتۇرغاندا تېخىمۇ كۈچلۈك مەخپىيلەشتۈرۈش بىلەن تەمىنلەيدۇ ، ئەمما ECB ھالىتىگە سېلىشتۇرغاندا سەل ئاستا. ئەگەر ھېچقانداق IV كىرگۈزۈلمىسە ، بۇ يەردە CBC ھالىتى ئۈچۈن سۈكۈتتىكى ھالەتتە ئىشلىتىلىدۇ ۋە بۇ نۆل ئاساسلانغان بايتقا سۈكۈت قىلىدۇ [16].
-
CTR (Counter) CTR ھالىتى (CM) پۈتۈن سان ھېسابلاش ھالىتى (ICM) ۋە بۆلۈنگەن پۈتۈن سان ھېسابلاش (SIC) ھالىتى دەپمۇ ئاتىلىدۇ. Counter-mode بىر بۆلەك سىفىرنى ئېقىن سىفىرغا ئايلاندۇرىدۇ. CTR ھالىتى OFB بىلەن ئوخشاش ئالاھىدىلىككە ئىگە ، ئەمما شىفىر يېشىش جەريانىدا ئىختىيارى زىيارەت قىلىشقا بولىدۇ. CTR ھالىتى كۆپ تەرەپ قىلغۇچ ماشىنىدا مەشغۇلات قىلىشقا ناھايىتى ماس كېلىدۇ ، بۇ يەردە پاراللېل ھالدا مەخپىيلەشتۈرگىلى بولىدۇ.
-
GCM (Galois / Counter Mode) سىممېترىك ئاچقۇچلۇق سىفىرلىق مەشغۇلات شەكلى بولۇپ ، ئۇنىۋېرسال يۇيۇش ئارقىلىق دەلىللەنگەن مەخپىيلەشتۈرۈش بىلەن تەمىنلەيدۇ. GCM CBC ھالىتىگە قارىغاندا تېخىمۇ بىخەتەر دەپ قارىلىدۇ ، چۈنكى ئۇنىڭدا دەلىللەش ۋە مۇكەممەللىك تەكشۈرۈلگەن ھەمدە ئۇنىڭ ئىقتىدارى ئۈچۈن كەڭ ئىشلىتىلگەن.
Padding
AES ھالىتى CBC ۋە ECB ئۈچۈن ، تاختا PKCS5PADDING ۋە NoPadding بولىدۇ. PKCS5Padding ئارقىلىق 16 بايىتلىق سىزىق 32 بايىتلىق مەھسۇلات چىقىرىدۇ (كېيىنكى 16 نىڭ كۆپ قىسمى).
AES GCM PKCS5Padding بولسا NoPadding نىڭ مەنىسى ، چۈنكى GCM ئېقىن ھالىتى بولۇپ ، تاختا تەلەپ قىلمايدۇ. GCM دىكى سېفىرلىق تېكىست پەقەت ئاددىي تېكىست بولسىلا بولىدۇ. شۇڭلاشقا ، nopadding سۈكۈتتىكى ھالەتتە تاللانغان.
AES ئاچقۇچ چوڭلۇقى
ئاچقۇچ ئۇزۇنلۇقى 256 ، 192 ياكى 128 خانىلىق بولۇشىدىن قەتئىينەزەر ، AES ئالگورىزىمنىڭ 128 بىتلىق چوڭلۇقتىكى چوڭلۇقى بار. سىممېترىك سىفىر ھالىتى IV تەلەپ قىلغاندا ، IV نىڭ ئۇزۇنلۇقى چوقۇم سىفىرنىڭ توسۇش چوڭلۇقىغا تەڭ بولۇشى كېرەك. شۇڭلاشقا ، سىز چوقۇم AES ئارقىلىق 128 بىتلىق (16 بايت) لىق IV نى ئىشلىتىشىڭىز كېرەك.
AES مەخپىي ئاچقۇچ
AES مەخپىيلەشتۈرۈش ئۈچۈن 128 خانىلىق ، 192 خانىلىق ۋە 256 خانىلىق مەخپىي ئاچقۇچ بىلەن تەمىنلەيدۇ. ئەگەر شىفىرلاش ئۈچۈن 128 خانىلىق تاللانسىڭىز ، ئۇنداقتا مەخپىي ئاچقۇچ چوقۇم 16 خانىلىق ، 24 ۋە 32 خانىلىق بولۇشى كېرەك. مەسىلەن ، ئەگەر ئاچقۇچنىڭ چوڭلۇقى 128 بولسا ، ئۈنۈملۈك مەخپىي ئاچقۇچ چوقۇم 16 ھەرپتىن بولۇشى كېرەك ، يەنى 16 * 8 = 128 bit