Advanced Encryption Standard (AES) איז אַ סיממעטריק ענקריפּשאַן אַלגערידאַם. AES איז די ינדאַסטרי סטאַנדאַרט זינט איצט, ווייַל עס אַלאַוז 128 ביסל, 192 ביסל און 256 ביץ ענקריפּשאַן. סיממעטריק ענקריפּשאַן איז גיך קאַמפּערד מיט אַסיממעטריק ענקריפּשאַן און זענען געניצט אין סיסטעמען אַזאַ ווי דאַטאַבייס סיסטעם. ווייַטערדיק איז אַן אָנליין געצייַג צו דורכפירן AES ענקריפּשאַן און דעקריפּטיאָן פון קיין קלאָר טעקסט אָדער פּאַראָל.
די געצייַג גיט קייפל מאָדעס פון ענקריפּשאַן און דעקריפּטיאָן אַזאַ ווי ECB, CBC, CTR, CFB און GCM מאָדע. גקם איז געהאלטן מער זיכער ווי CBC מאָדע און איז וויידלי אנגענומען פֿאַר זייַן פאָרשטעלונג.
פֿאַר מער אינפֿאָרמאַציע וועגן AES ענקריפּשאַן, באַזוכן דעם דערקלערונג אויף AES ענקריפּשאַן. ונטער איז די פאָרעם צו נעמען די ינפּוץ פֿאַר די ענקריפּשאַן און דעקריפּטיאָן.
קיין סוד שליסל ווערט וואָס איר אַרייַן, אָדער מיר דזשענערייט איז נישט סטאָרד אויף דעם פּלאַץ, דעם געצייַג איז צוגעשטעלט דורך אַ HTTPS URL צו ענשור אַז קיין סוד שליסלען קענען ניט זיין סטאָלען.
שליסל פֿעיִקייטן
- סיממעטריק שליסל אַלגערידאַם: דער זעלביקער שליסל איז געניצט פֿאַר ביידע ענקריפּשאַן און דעקריפּטיאָן.
- פאַרשפּאַרן סיפער: AES אַפּערייץ אויף פאַרפעסטיקט-גרייס בלאַקס פון דאַטן. דער נאָרמאַל בלאָק גרייס איז 128 ביץ.
- שליסל לענגטהס: AES שטיצט שליסל לענגקטס פון 128, 192 און 256 ביץ. די מער די שליסל, די שטארקער די ענקריפּשאַן.
- זיכערהייַט: AES איז געהאלטן זייער זיכער און איז וויידלי געניצט אין פאַרשידן זיכערהייט פּראָטאָקאָלס און אַפּלאַקיישאַנז.
AES ענקריפּשאַן תּנאָים און טערמינאָלאָגיעס
פֿאַר ענקריפּשאַן, איר קענט אַרייַן די קלאָר טעקסט אָדער פּאַראָל וואָס איר ווילן צו ינקריפּט. איצט קלייַבן די בלאָק סיפער מאָדע פון ענקריפּשאַן.
פאַרשידענע שטיצט מאָדעס פון AES ענקריפּשאַן
AES אָפפערס קייפל מאָדעס פון ענקריפּשאַן אַזאַ ווי ECB, CBC, CTR, OFB, CFB און GCM מאָדע.
-
ECB (Electronic Code Book) איז די סימפּלאַסט ענקריפּשאַן מאָדע און טוט נישט דאַרפן IV פֿאַר ענקריפּשאַן. דער אַרייַנשרייַב קלאָר טעקסט וועט זיין צעטיילט אין בלאַקס און יעדער בלאָק וועט זיין ינקריפּטיד מיט די צוגעשטעלט שליסל און דערפאר יידעניקאַל קלאָר טעקסט בלאַקס זענען ינקריפּטיד אין יידעניקאַל סיפער טעקסט בלאַקס.
-
CBC (Cipher Block Chaining) מאָדע איז העכסט רעקאַמענדיד, און עס איז אַ אַוואַנסירטע פאָרעם פון בלאָק סיפער ענקריפּשאַן. עס ריקווייערז IV צו מאַכן יעדער אָנזאָג יינציק, טייַטש די יידעניקאַל קלאָר טעקסט בלאַקס זענען ינקריפּטיד אין פאַרשידענע סיפער טעקסט בלאַקס. דערפאר, עס גיט מער געזונט ענקריפּשאַן ווי קאַמפּערד צו ECB מאָדע, אָבער עס איז אַ ביסל סלאָוער ווי קאַמפּערד צו ECB מאָדע. אויב קיין IV איז אריין, פעליקייַט וועט זיין געוויינט דאָ פֿאַר CBC מאָדע און דיפאָלץ צו אַ נול-באזירט בייט [16].
-
קטר (קאָונטער) קטר מאָדע (קם) איז אויך באקאנט ווי ינטאַדזשער טאָמבאַנק מאָדע (יקם) און סעגמענטעד ינטאַדזשער טאָמבאַנק (סיק) מאָדע. קאָונטער-מאָדע טורנס אַ בלאָק סיפער אין אַ טייַך סיפער. CTR מאָדע האט ענלעך קעראַקטעריסטיקס צו OFB, אָבער אויך אַלאַוז אַ ראַנדאָם אַקסעס פאַרמאָג בעשאַס דעקריפּטיאָן. CTR מאָדע איז געזונט סוטאַד צו אַרבעטן אויף אַ מולטיפּראַסעסער מאַשין, ווו בלאַקס קענען זיין ינקריפּטיד אין פּאַראַלעל.
-
GCM (גאַלאָיס / קאָונטער מאָדע) איז אַ סאַמעטריק-שליסל בלאָק סיפער מאָדע פון אָפּעראַציע וואָס ניצט וניווערסאַל כאַשינג צו צושטעלן אָטענטאַקייטאַד ענקריפּשאַן. GCM איז גערעכנט ווי מער זיכער ווי CBC מאָדע ווייַל עס האט אַ געבויט-אין אָטענטאַקיישאַן און אָרנטלעכקייַט טשעקס און איז וויידלי געניצט פֿאַר זייַן פאָרשטעלונג.
וואַטן
פֿאַר AES מאָדעס CBC און ECB, די וואַטן קענען זיין PKCS5PADDING און NoPadding. מיט PKCS5Padding, אַ 16-ביטע שטריקל וועט פּראָדוצירן אַ 32-ביטע רעזולטאַט (דער ווייַטער קייפל פון 16).
AES GCM PKCS5Padding איז אַ סינאָנים פֿאַר NoPadding ווייַל GCM איז אַ סטרימינג מאָדע וואָס טוט נישט דאַרפן וואַטן. די סיפערטעקסט אין GCM איז בלויז אַזוי לאַנג ווי די קלאָר טעקסט. דערפאר, נאָפּאַדינג איז דורך פעליקייַט אויסגעקליבן.
AES שליסל גרייס
די AES אַלגערידאַם האט אַ 128-ביסל בלאָק גרייס, ראַגאַרדלאַס פון צי דיין שליסל לענג איז 256, 192 אָדער 128 ביץ. ווען אַ סיממעטריק סיפער מאָדע ריקווייערז אַ IV, די לענג פון די IV מוזן זיין גלייַך צו די בלאָק גרייס פון די סיפער. דעריבער, איר מוזן שטענדיק נוצן אַ IV פון 128 ביץ (16 ביטעס) מיט AES.
AES סוד שליסל
AES גיט 128 ביץ, 192 ביץ און 256 ביץ פון סוד שליסל גרייס פֿאַר ענקריפּשאַן. אויב איר אויסקלייַבן 128 ביץ פֿאַר ענקריפּשאַן, דער סוד שליסל מוזן זיין 16 ביץ לאַנג און 24 און 32 ביץ פֿאַר 192 און 256 ביץ פון שליסל גרייס ריספּעקטיוולי. פֿאַר בייַשפּיל, אויב דער שליסל גרייס איז 128, אַ גילטיק סוד שליסל מוזן זיין פון 16 אותיות ד"ה 16 * 8 = 128 ביץ