Розширений стандарт шифрування (AES) це симетричний алгоритм шифрування. На даний момент AES є галузевим стандартом, оскільки він дозволяє 128-бітне, 192-бітне та 256-бітне шифрування. Симетричне шифрування є швидким у порівнянні з асиметричним шифруванням і використовується в таких системах, як система баз даних. Нижче наведено онлайн-інструмент для виконання шифрування AES і дешифрування будь-якого простого тексту або пароля.
Інструмент надає кілька режимів шифрування та дешифрування, наприклад Режими ECB, CBC, CTR, CFB і GCM. GCM вважається більш безпечним, ніж режим CBC, і широко поширений завдяки своїй продуктивності.
Для отримання додаткової інформації про шифрування AES відвідайте веб-сайт це пояснення щодо шифрування AES. Нижче наведено форму для введення даних для шифрування та дешифрування.
Будь-яке значення секретного ключа, яке ви вводите або ми генеруємо, не зберігається на цьому сайті. Цей інструмент надається через URL-адресу HTTPS, щоб гарантувати, що секретні ключі неможливо вкрасти.
Ключові особливості
- Симетричний Алгоритм ключа: той самий ключ використовується як для шифрування, так і для дешифрування.
- Блоковий шифр: AES працює з блоками даних фіксованого розміру. Стандартний розмір блоку становить 128 біт.
- Довжина ключів: AES підтримує ключі довжиною 128, 192 і 256 біт. Чим довший ключ, тим сильніше шифрування.
- Безпека: AES вважається дуже безпечним і широко використовується в різних протоколах безпеки та програмах.
Умови та термінологія шифрування AES
Для шифрування ви можете ввести звичайний текст або пароль, який потрібно зашифрувати. Тепер виберіть режим шифрування блокового шифру.
Різні підтримувані режими шифрування AES
AES пропонує кілька режимів шифрування, таких як ECB, CBC, CTR, OFB, CFB і режим GCM.
-
ECB (Electronic Code Book) — це найпростіший режим шифрування, який не потребує IV для шифрування. Вхідний звичайний текст буде поділено на блоки, і кожен блок буде зашифровано за допомогою наданого ключа, отже, ідентичні блоки звичайного тексту зашифровано в ідентичні блоки зашифрованого тексту.
-
Настійно рекомендується режим CBC (Cipher Block Chaining), який є розширеною формою шифрування блочним шифром. Це вимагає IV, щоб зробити кожне повідомлення унікальним, тобто ідентичні блоки звичайного тексту шифруються в різні блоки зашифрованого тексту. Таким чином, він забезпечує більш надійне шифрування порівняно з режимом ECB, але трохи повільніше порівняно з режимом ECB. Якщо IV не введено, тут буде використано значення за замовчуванням для режиму CBC, яке за замовчуванням буде байтом від нуля[16].
-
CTR (Counter) Режим CTR (CM) також відомий як режим цілочисельного лічильника (ICM) і режим сегментованого цілочисельного лічильника (SIC). Режим Counter-mode перетворює блоковий шифр на потоковий. Режим CTR має подібні характеристики до OFB, але також допускає властивість довільного доступу під час дешифрування. Режим CTR добре підходить для роботи на багатопроцесорній машині, де блоки можна шифрувати паралельно.
-
GCM (режим Галуа/лічильник) це режим роботи з блочним шифром із симетричним ключем, який використовує універсальне хешування для забезпечення автентифікованого шифрування. GCM вважається більш безпечним, ніж режим CBC, оскільки він має вбудовану автентифікацію та перевірку цілісності та широко використовується для своєї продуктивності.
Підкладка
Для режимів AES CBC і ECB заповнення може бути PKCS5PADDING і NoPadding. За допомогою PKCS5Padding 16-байтовий рядок створить 32-байтовий вихід (наступне кратне 16).
AES GCM PKCS5Padding — це синонім NoPadding, оскільки GCM — це потоковий режим, який не вимагає доповнення. Зашифрований текст у GCM має стільки ж, скільки і відкритий текст. Отже, за замовчуванням вибрано беззаповнення.
Розмір ключа AES
Алгоритм AES має 128-бітний розмір блоку, незалежно від того, чи довжина вашого ключа становить 256, 192 або 128 бітів. Якщо режим симетричного шифру потребує IV, довжина IV має дорівнювати розміру блоку шифру. Отже, ви завжди повинні використовувати IV 128 біт (16 байт) з AES.
Секретний ключ AES
AES забезпечує 128 біт, 192 біт і 256 біт розмір секретного ключа для шифрування. Якщо ви вибираєте 128 біт для шифрування, то секретний ключ повинен мати довжину 16 біт і 24 і 32 біти для 192 і 256 біт розміру ключа відповідно. Наприклад, якщо розмір ключа становить 128, тоді дійсний секретний ключ має містити 16 символів, тобто 16*8=128 біт