Kengaytirilgan shifrlash standarti (AES) simmetrik shifrlash algoritmidir. AES hozirda sanoat standartidir, chunki u 128 bit, 192 bit va 256 bit shifrlash imkonini beradi. Simmetrik shifrlash assimetrik shifrlash bilan solishtirganda tezdir va ma'lumotlar bazasi tizimi kabi tizimlarda qo'llaniladi. Quyida AES shifrlash va har qanday oddiy matn yoki parolni hal qilish uchun onlayn vosita mavjud.
Asbob shifrlash va dekodlashning bir nechta usullarini taqdim etadi, masalan ECB, CBC, CTR, CFB va GCM rejimi. GCM CBC rejimiga qaraganda xavfsizroq hisoblanadi va uning ishlashi uchun keng qo'llaniladi.
AES shifrlash haqida ko'proq ma'lumot olish uchun tashrif buyuring AES Encryption bo'yicha ushbu tushuntirish. Quyida shifrlash va shifrni hal qilish uchun ma'lumotlarni olish uchun shakl mavjud.
Siz kiritgan yoki biz yaratgan har qanday maxfiy kalit qiymati ushbu saytda saqlanmaydi, bu vosita har qanday maxfiy kalitlarni oʻgʻirlab boʻlmasligini taʼminlash uchun HTTPS URL orqali taqdim etiladi.
Asosiy xususiyatlar
- Simmetrik Kalit algoritmi: Bitta kalit ham shifrlash, ham shifrni ochish uchun ishlatiladi.
- Blok shifrlash: AES belgilangan o'lchamdagi ma'lumotlar bloklarida ishlaydi. Standart blok hajmi 128 bit.
- Kalit uzunliklari: AES 128, 192 va 256 bitli kalit uzunliklarini qo'llab-quvvatlaydi. Kalit qanchalik uzun bo'lsa, shifrlash shunchalik kuchli bo'ladi.
- Xavfsizlik: AES juda xavfsiz hisoblanadi va turli xil xavfsizlik protokollari va ilovalarida keng qo'llaniladi.
AES shifrlash shartlari va atamalari
Shifrlash uchun siz shifrlamoqchi bo'lgan oddiy matn yoki parolni kiritishingiz mumkin. Endi shifrlashning blokli shifrlash rejimini tanlang.
AES shifrlashning turli xil qo'llab-quvvatlanadigan rejimlari
AES ECB, CBC, CTR, OFB, CFB va GCM rejimlari kabi bir nechta shifrlash usullarini taklif etadi.
-
ECB (Elektron kod kitobi) eng oddiy shifrlash rejimi bo'lib, shifrlash uchun IV talab qilmaydi. Kiritilgan oddiy matn bloklarga bo'linadi va har bir blok taqdim etilgan kalit bilan shifrlanadi va shuning uchun bir xil oddiy matn bloklari bir xil shifrlangan matn bloklariga shifrlanadi.
-
CBC (Cipher Block Chaining) rejimi juda tavsiya etiladi va bu blokli shifrlashning ilg'or shaklidir. Har bir xabarni noyob qilish uchun IV talab qilinadi, ya'ni bir xil oddiy matn bloklari o'xshash bo'lmagan shifrlangan matn bloklariga shifrlangan. Shunday qilib, u ECB rejimiga qaraganda ancha mustahkam shifrlashni ta'minlaydi, ammo ECB rejimiga nisbatan biroz sekinroq. Agar IV kiritilmagan bo'lsa, bu erda CBC rejimi uchun sukut bo'yicha foydalaniladi va u nolga asoslangan baytga o'rnatiladi[16].
-
CTR(Counter) CTR rejimi (CM) butun son hisoblagich rejimi (ICM) va segmentli tamsayı hisoblagichi (SIC) rejimi sifatida ham tanilgan. Qarshi rejim blokli shifrni oqim shifriga aylantiradi. CTR rejimi OFB rejimiga o'xshash xususiyatlarga ega, lekin parolni ochish paytida tasodifiy kirish xususiyatiga ham imkon beradi. CTR rejimi bloklarni parallel ravishda shifrlash mumkin bo'lgan ko'p protsessorli mashinada ishlash uchun juda mos keladi.
-
GCM (Galois/Counter rejimi) autentifikatsiya qilingan shifrlashni ta'minlash uchun universal xeshlashdan foydalanadigan simmetrik kalit blokli shifrlash ish rejimidir. GCM CBC rejimiga qaraganda xavfsizroq hisoblanadi, chunki u o'rnatilgan autentifikatsiya va yaxlitlik tekshiruvlariga ega va uning ishlashi uchun keng qo'llaniladi.
To'ldirish
CBC va ECB AES rejimlari uchun to'ldirish PKCS5PADDING va NoPadding bo'lishi mumkin. PKCS5Padding bilan 16 baytlik satr 32 baytlik chiqishni ishlab chiqaradi (keyingi 16 ning ko'paytmasi).
AES GCM PKCS5Padding NoPadding soʻzining sinonimidir, chunki GCM toʻldirishni talab qilmaydigan oqim rejimidir. GCMdagi shifrlangan matn faqat ochiq matnga teng. Shunday qilib, nopadding sukut bo'yicha tanlangan.
AES kalit hajmi
AES algoritmi kalit uzunligi 256, 192 yoki 128 bit bo'lishidan qat'i nazar, 128 bitli blok hajmiga ega. Simmetrik shifrlash rejimi IV ni talab qilganda, IV ning uzunligi shifrning blok o'lchamiga teng bo'lishi kerak. Shunday qilib, siz har doim AES bilan 128 bit (16 bayt) IV dan foydalanishingiz kerak.
AES maxfiy kaliti
AES shifrlash uchun 128 bit, 192 bit va 256 bit maxfiy kalit hajmini taqdim etadi. Agar siz shifrlash uchun 128 bitni tanlayotgan bo'lsangiz, maxfiy kalit 16 bit uzunlikda va 192 va 256 bit kalit o'lchami uchun mos ravishda 24 va 32 bit bo'lishi kerak. Masalan, agar kalit o'lchami 128 bo'lsa, haqiqiy maxfiy kalit 16 belgidan iborat bo'lishi kerak, ya'ni 16 * 8 = 128 bit