Ilọsiwaju fifi ẹnọ kọ nkan (AES) ni a symmetrical ìsekóòdù alugoridimu. AES jẹ boṣewa ile-iṣẹ bi ti bayi bi o ṣe ngbanilaaye 128 bit, 192 bit ati fifi ẹnọ kọ nkan 256. Ìsekóòdù Symmetric jẹ iyara bi akawe si fifi ẹnọ kọ nkan asymmetric ati pe a lo ninu awọn eto bii eto data data. Atẹle jẹ ohun elo ori ayelujara lati ṣe fifi ẹnọ kọ nkan AES ati idinku ọrọ-ọrọ tabi ọrọ igbaniwọle eyikeyi.
Ọpa naa pese awọn ọna fifi ẹnọ kọ nkan pupọ ati decryption gẹgẹbi ECB, CBC, CTR, CFB ati ipo GCM. GCM ti wa ni ka diẹ ni aabo ju CBC mode ati ki o ni opolopo gba fun awọn oniwe-išẹ.
Fun alaye diẹ sii lori fifi ẹnọ kọ nkan AES, ṣabẹwo alaye yii lori fifi ẹnọ kọ nkan AES. Ni isalẹ ni fọọmu lati mu awọn igbewọle fun fifi ẹnọ kọ nkan ati idinku.
Eyikeyi iye bọtini ikoko ti o tẹ, tabi ti a ṣe ko ni ipamọ lori aaye yii, ọpa yii ni a pese nipasẹ URL HTTPS lati rii daju pe eyikeyi awọn bọtini ikoko ko le ji.
Key Awọn ẹya ara ẹrọ
- Symmetric Algorithm Bọtini: Bọtini kanna ni a lo fun fifi ẹnọ kọ nkan mejeeji ati pipadii.
- Àkọsílẹ Cipher: AES nṣiṣẹ lori awọn bulọọki iwọn ti o wa titi ti data. Awọn boṣewa Àkọsílẹ iwọn jẹ 128 die-die.
- Awọn ipari bọtini: AES ṣe atilẹyin awọn ipari bọtini ti 128, 192, ati 256 bits. Awọn gun bọtini, awọn ni okun ìsekóòdù.
- Aabo: AES ni aabo pupọ ati pe o lo pupọ ni ọpọlọpọ awọn ilana aabo ati awọn ohun elo.
AES ìsekóòdù Ofin & Terminologies
Fun fifi ẹnọ kọ nkan, o le boya tẹ ọrọ itele tabi ọrọ igbaniwọle ti o fẹ encrypt. Bayi yan ipo cipher Àkọsílẹ ti fifi ẹnọ kọ nkan.
Awọn ọna Atilẹyin oriṣiriṣi ti fifi ẹnọ kọ nkan AES
AES nfunni ni awọn ọna fifi ẹnọ kọ nkan bii ECB, CBC, CTR, OFB, CFB ati ipo GCM.
-
ECB(Iwe koodu Itanna) jẹ ipo fifi ẹnọ kọ nkan ti o rọrun julọ ati pe ko nilo IV fun fifi ẹnọ kọ nkan. Ọrọ itele ti iṣagbewọle yoo pin si awọn bulọọki ati pe bulọọki kọọkan yoo jẹ fifipamọ pẹlu bọtini ti a pese ati nitorinaa awọn bulọọki ọrọ itele ti o jẹ ti paroko sinu awọn bulọọki ọrọ cipher kanna.
-
Ipo CBC(Cipher Block Chaining) jẹ iṣeduro gaan, ati pe o jẹ ọna ilọsiwaju ti fifi ẹnọ kọ nkan bulọki. O nilo IV lati jẹ ki ifiranṣẹ kọọkan jẹ alailẹgbẹ ti o tumọ si awọn bulọọki ọrọ itele kanna ti wa ni fifi ẹnọ kọ nkan sinu awọn bulọọki ọrọ cipher ti o yatọ. Nitorinaa, o pese fifi ẹnọ kọ nkan ti o lagbara diẹ sii bi a ṣe akawe si ipo ECB, ṣugbọn o lọra diẹ bi a ṣe akawe si ipo ECB. Ti ko ba si IV ti wa ni titẹ lẹhinna aiyipada yoo ṣee lo nibi fun ipo CBC ati pe o jẹ aṣiṣe si baiti orisun odo[16].
-
CTR(Counter) CTR mode (CM) ni a tun mo bi odidi counter mode (ICM) ati segmented odidi counter (SIC) mode. Counter-mode titan a Àkọsílẹ cipher sinu kan san cipher. Ipo CTR ni awọn abuda ti o jọra si OFB, ṣugbọn tun ngbanilaaye ohun-ini iraye si laileto lakoko idinku. Ipo CTR ti baamu daradara lati ṣiṣẹ lori ẹrọ multiprocessor, nibiti awọn bulọọki le ti paroko ni afiwe.
-
GCM(Galois/Ipo counter) jẹ ipo iṣiṣẹ bulọọki ami-ami-ami ti o nlo hashing gbogbo agbaye lati pese fifi ẹnọ kọ nkan. GCM ni aabo diẹ sii ju ipo CBC nitori pe o ni ijẹrisi ti a ṣe sinu ati awọn sọwedowo iduroṣinṣin ati pe o lo pupọ fun iṣẹ rẹ.
Fifẹ
Fun awọn ipo AES CBC ati ECB, padding le jẹ PKCS5PADDING ati NoPadding. Pẹlu PKCS5Padding, okun 16-baiti yoo gbejade abajade 32-baiti (ọpọlọpọ atẹle ti 16).
AES GCM PKCS5Padding jẹ itumọ ọrọ kan fun NoPadding nitori GCM jẹ ipo ṣiṣanwọle ti ko nilo fifẹ. Ọrọ-ọrọ inu GCM jẹ gun to bi ọrọ-ọrọ. Nitorinaa, nopadding jẹ nipasẹ aiyipada ti a yan.
AES Key Iwon
algorithm AES ni iwọn bulọki 128-bit, laibikita boya ipari bọtini rẹ jẹ 256, 192 tabi 128 bits. Nigba ti ipo alasọpọ kan nilo IV, ipari ti IV gbọdọ jẹ dogba si iwọn idina ti cipher. Nitorinaa, o gbọdọ nigbagbogbo lo IV ti awọn bit 128 (awọn baiti 16) pẹlu AES.
AES Secret Key
AES pese 128 die-die, 192 die-die ati 256 die-die ti ìkọkọ iwọn bọtini fun ìsekóòdù. Ti o ba n yan awọn bit 128 fun fifi ẹnọ kọ nkan, lẹhinna bọtini ikoko gbọdọ jẹ ti awọn bit 16 gigun ati 24 ati 32 bits fun 192 ati 256 ti iwọn bọtini ni atele. Fun apẹẹrẹ, ti iwọn bọtini ba jẹ 128, lẹhinna bọtini aṣiri to wulo gbọdọ jẹ ti awọn kikọ 16 ie, 16*8=128 bits.