Tiêu chuẩn mã hóa nâng cao (AES) là một thuật toán mã hóa đối xứng. AES hiện là tiêu chuẩn công nghiệp vì nó cho phép mã hóa 128 bit, 192 bit và 256 bit. Mã hóa đối xứng nhanh hơn so với mã hóa bất đối xứng và được sử dụng trong các hệ thống như hệ thống cơ sở dữ liệu. Sau đây là một công cụ trực tuyến để thực hiện mã hóa và giải mã AES bất kỳ văn bản hoặc mật khẩu thuần túy nào.
Công cụ này cung cấp nhiều chế độ mã hóa và giải mã như Chế độ ECB, CBC, CTR, CFB và GCM. GCM được coi là an toàn hơn chế độ CBC và được áp dụng rộng rãi vì hiệu suất của nó.
Để biết thêm thông tin về mã hóa AES, hãy truy cập lời giải thích này về Mã hóa AES. Dưới đây là biểu mẫu để lấy đầu vào cho quá trình mã hóa và giải mã.
Bất kỳ giá trị khóa bí mật nào bạn nhập hoặc chúng tôi tạo đều không được lưu trữ trên trang web này, công cụ này được cung cấp qua URL HTTPS để đảm bảo rằng mọi khóa bí mật đều không thể bị đánh cắp.
Các tính năng chính
- đối xứng Thuật toán khóa: Cùng một khóa được sử dụng cho cả mã hóa và giải mã.
- Khóa mật mã: AES hoạt động trên các khối dữ liệu có kích thước cố định. Kích thước khối tiêu chuẩn là 128 bit.
- Độ dài khóa: AES hỗ trợ độ dài khóa 128, 192 và 256 bit. Khóa càng dài thì mã hóa càng mạnh.
- Bảo vệ: AES được coi là rất an toàn và được sử dụng rộng rãi trong các ứng dụng và giao thức bảo mật khác nhau.
Điều khoản & thuật ngữ mã hóa AES
Để mã hóa, bạn có thể nhập văn bản thuần túy hoặc mật khẩu mà bạn muốn mã hóa. Bây giờ chọn chế độ mã hóa mã hóa khối.
Các chế độ mã hóa AES được hỗ trợ khác nhau
AES cung cấp nhiều chế độ mã hóa như chế độ ECB, CBC, CTR, OFB, CFB và GCM.
-
ECB(Sách mã điện tử) là chế độ mã hóa đơn giản nhất và không yêu cầu IV để mã hóa. Văn bản thuần túy đầu vào sẽ được chia thành các khối và mỗi khối sẽ được mã hóa bằng khóa được cung cấp và do đó các khối văn bản thuần túy giống hệt nhau sẽ được mã hóa thành các khối văn bản mật mã giống hệt nhau.
-
Chế độ CBC(Cipher Block Chaining) rất được khuyến khích và đây là một dạng mã hóa mật mã khối nâng cao. Nó yêu cầu IV làm cho mỗi tin nhắn trở nên duy nhất, nghĩa là các khối văn bản thuần túy giống hệt nhau được mã hóa thành các khối văn bản mật mã khác nhau. Do đó, nó cung cấp khả năng mã hóa mạnh mẽ hơn so với chế độ ECB, nhưng chậm hơn một chút so với chế độ ECB. Nếu không nhập IV thì mặc định sẽ được sử dụng ở đây cho chế độ CBC và mặc định là byte dựa trên 0 [16].
-
CTR(Bộ đếm) Chế độ CTR (CM) còn được gọi là chế độ bộ đếm số nguyên (ICM) và chế độ bộ đếm số nguyên phân đoạn (SIC). Chế độ truy cập biến mật mã khối thành mật mã luồng. Chế độ CTR có các đặc điểm tương tự như OFB, nhưng cũng cho phép thuộc tính truy cập ngẫu nhiên trong quá trình giải mã. Chế độ CTR rất phù hợp để hoạt động trên máy đa bộ xử lý, trong đó các khối có thể được mã hóa song song.
-
GCM(Chế độ Galois/Bộ đếm) là chế độ hoạt động của mật mã khối khóa đối xứng sử dụng hàm băm phổ quát để cung cấp mã hóa được xác thực. GCM được coi là an toàn hơn chế độ CBC vì nó có tính năng kiểm tra tính toàn vẹn và xác thực tích hợp và được sử dụng rộng rãi vì hiệu suất của nó.
Phần đệm
Đối với chế độ AES CBC và ECB, phần đệm có thể là PKCS5PADDING và NoPadding. Với PKCS5Padding, chuỗi 16 byte sẽ tạo ra đầu ra 32 byte (bội số tiếp theo của 16).
AES GCM PKCS5Padding là từ đồng nghĩa với NoPadding vì GCM là chế độ phát trực tuyến không yêu cầu đệm. Bản mã trong GCM chỉ dài bằng bản rõ. Do đó, nopadding được chọn theo mặc định.
Kích thước khóa AES
Thuật toán AES có kích thước khối 128 bit, bất kể độ dài khóa của bạn là 256, 192 hay 128 bit. Khi chế độ mật mã đối xứng yêu cầu IV, độ dài của IV phải bằng kích thước khối của mật mã. Do đó, bạn phải luôn sử dụng IV 128 bit (16 byte) với AES.
Khóa bí mật AES
AES cung cấp kích thước khóa bí mật 128 bit, 192 bit và 256 bit để mã hóa. Nếu bạn chọn 128 bit để mã hóa thì khóa bí mật phải dài 16 bit và 24 và 32 bit cho kích thước khóa tương ứng là 192 và 256 bit. Ví dụ: nếu kích thước khóa là 128 thì khóa bí mật hợp lệ phải có 16 ký tự, tức là 16*8=128 bit