高级加密标准(AES) 是一种对称加密算法。 AES 目前是行业标准,因为它允许 128 位、192 位和 256 位加密。对称加密比非对称加密速度快,用于数据库系统等系统。以下是一个在线工具,用于对任何纯文本或密码执行 AES 加密和解密。
该工具提供多种加密和解密模式,例如 ECB、CBC、CTR、CFB 和 GCM 模式。 气相色谱法 被认为比 CBC 模式更安全,并因其性能而被广泛采用。
有关 AES 加密的更多信息,请访问 关于 AES 加密的解释。 下面是获取加密和解密输入的表格。
您输入的或我们生成的任何密钥值都不会存储在此站点上,该工具通过 HTTPS URL 提供,以确保任何密钥都不会被窃取。
主要特征
- 对称 密钥算法:加密和解密使用相同的密钥。
- 分组密码:AES 对固定大小的数据块进行操作。标准块大小为 128 位。
- 密钥长度:AES 支持 128、192 和 256 位的密钥长度。密钥越长,加密越强。
- 安全:AES 被认为非常安全,广泛应用于各种安全协议和应用中。
AES
对于加密,您可以输入要加密的纯文本或密码。现在选择分组密码加密模式。
AES 加密支持的不同模式
AES 提供多种加密模式,例如 ECB、CBC、CTR、OFB、CFB 和 GCM 模式。
-
ECB(Electronic Code Book)是最简单的加密方式,不需要IV进行加密。输入的明文将被分成块,每个块将使用提供的密钥进行加密,因此相同的明文块将被加密为相同的密文块。
-
强烈推荐CBC(密码块链接)模式,它是块密码加密的高级形式。它需要 IV 来使每条消息都是唯一的,这意味着相同的纯文本块被加密成不同的密文块。因此,与 ECB 模式相比,它提供了更强大的加密,但与 ECB 模式相比速度稍慢。如果未输入 IV,则此处将使用默认值进行 CBC 模式,并且默认为从零开始的字节[16]。
-
CTR(计数器) CTR模式(CM)也称为整数计数器模式(ICM)和分段整数计数器(SIC)模式。计数器模式将分组密码转变为流密码。 CTR 模式具有与 OFB 类似的特性,但也允许解密期间的随机访问属性。 CTR 模式非常适合在多处理器机器上运行,其中块可以并行加密。
-
GCM(伽罗瓦/计数器模式) 是一种对称密钥分组密码操作模式,使用通用哈希来提供经过身份验证的加密。 GCM 被认为比 CBC 模式更安全,因为它具有内置的身份验证和完整性检查,并且因其性能而被广泛使用。
填充
对于 AES 模式 CBC 和 ECB,填充可以是 PKCS5PADDING 和 NoPadding。使用 PKCS5Padding,16 字节字符串将生成 32 字节输出(下一个 16 的倍数)。
AES GCM PKCS5Padding 是 NoPadding 的同义词,因为 GCM 是不需要填充的流模式。 GCM 中的密文与明文一样长。因此,默认选择 nopadding。
AES 密钥大小
无论您的密钥长度是 256、192 还是 128 位,AES 算法的块大小都是 128 位。当对称密码模式需要IV时,IV的长度必须等于密码的块大小。因此,您必须始终将 128 位(16 字节)的 IV 与 AES 结合使用。
AES 密钥
AES 提供 128 位、192 位和 256 位的密钥大小用于加密。如果选择 128 位进行加密,则密钥长度必须为 16 位,密钥大小必须分别为 24 位和 32 位,密钥大小为 192 位和 256 位。例如,如果密钥大小为 128,则有效密钥必须为 16 个字符,即 16*8=128 位