لماذا يحتاج تشفير AES إلى مفتاح سري؟

AES عبارة عن خوارزمية متماثلة، لذا يتم استخدام نفس المفتاح لكل من التشفير وفك التشفير. لا يمكن استرداد البيانات المشفرة إلا باستخدام المفتاح المطابق تمامًا.

ما الفرق بين CBC وCTR وGCM؟

CBC هو وضع كتلة كلاسيكي، وتعمل نسبة النقر إلى الظهور (CTR) بشكل جيد لسير العمل المتوازي والمتدفق، ويضيف GCM المصادقة بحيث يحمي السرية والنزاهة في نفس الوقت.

لماذا يجب أن يكون الوريد الرابع أو غير فريد؟

يؤدي إعادة استخدام IV أو nonce إلى إضعاف أمان التشفير ويمكن أن يكون كارثيًا في وضع نسبة النقر إلى الظهور (CTR) وGCM، لذلك يجب أن يستخدم كل تشغيل تشفير قيمة عشوائية جديدة.

متى يجب أن أختار إخراج Base64 أو Hex؟

Base64 أكثر إحكاما وأفضل لواجهات برمجة التطبيقات أو JSON، في حين أن Hex أكبر ولكن من الأسهل فحص البايت بالبايت أثناء تصحيح الأخطاء.

// cryptographic tool v2.0

AESCipher

جانب العميل فقط

WEB CRYPTO API

⚙

تكوين الخوارزمية

🔑

المادة الرئيسية والرابع

المفتاح السري

يتطلب32أحرف سداسية (256 بت)

IV / نونس

احتياجات السداسية IV32الأحرف (CBC/CTR=32، GCM=24)

⚠ لقد تم بالفعل استخدام هذا الرقم في وضع GCM.إعادة استخدام nonce يؤدي إلى انتهاك أمان التشفير بشدة، لذا يرجى إنشاء واحدة جديدة.

⬇

حرر لتحميل الملف

نص عادي/إدخال

النص المشفر/الإخراج

اكتمل التشفير - بايتات ثنائية أولية جاهزة لأداة فك التشفير

قم بتصدير هذا التكوين (الوضع / حجم المفتاح / المفتاح / IV) بحيث يمكن تحميله مباشرة في أداة فك التشفير

هل تحتاج إلى فك التشفير؟

جاهز - قم بتكوين المفتاح وانقر فوق تشفير

الخوارزمية

AES

وضع CBC

القوة الرئيسية

256

بت

مستوى الأمان

عالية

الرتبة العسكرية

تمت المعالجة

بايت لهذه الجلسة

🔑

لماذا تحتاج إلى مفتاح سري؟

AES عبارة عن تشفير متماثل، لذا يتم استخدام نفس المفتاح السري لكل من التشفير وفك التشفير. يحدد طول المفتاح مستوى الحماية: 128 بت يغطي معظم حالات الاستخدام اليومي، ويتم اختيار 192 بت لبيئات الضمان الأعلى، و256 بت هو الخيار الشائع الأقوى المستخدم في الأنظمة المالية وغيرها من الأنظمة الحساسة للأمان.

يجب أن يظل المفتاح السري سريًا. يمكن لأي شخص يحصل على المفتاح فك تشفير البيانات، لذا تجنب مشاركتها عبر القنوات غير الآمنة وفضل المفاتيح التي يتم إنشاؤها عشوائيًا بدلاً من الإدخال اليدوي.

🎲

لماذا يلزم الحصول على IV / nonce؟

يتأكد IV (ناقل التهيئة) أو nonce من أن تشفير نفس المحتوى بنفس المفتاح لا يزال ينتج نصًا مشفرًا مختلفًا في كل مرة، مما يساعد على منع الهجمات المستندة إلى النمط.

CBC وCTR يستخدمان 16 بايت IV (32 حرفًا سداسيًا)، بينما يستخدم GCM حرفًا 12 بايت (24 حرفًا سداسيًا عشريًا). ليس من الضروري أن يظل IV سريًا، ولكن يجب أن يكون جديدًا لكل عملية تشفير ولا يجب إعادة استخدامه مطلقًا.

⚙️

ما الذي يفعله وضع التشفير؟

AES على كتل ثابتة ذات 16 بايت، ويتحكم الوضع المحدد في كيفية ربط هذه الكتل معًا للبيانات بأي طول.

CBC (تسلسل كتلة التشفير): وضع كلاسيكي ومستخدم على نطاق واسع للملفات وسير عمل الاتصالات.

CTR (العداد): يحول AES إلى وضع يشبه الدفق يمكن معالجته بالتوازي، مما يجعله مناسبًا تمامًا للملفات الكبيرة.

GCM (وضع جالوا/العداد): يضيف المصادقة أعلى نسبة النقر إلى الظهور، لذلك فهو يحمي السرية والنزاهة وعادةً ما يكون الخيار الافتراضي الأفضل الحديث. يعمل

📏

كيف يجب عليك اختيار حجم المفتاح؟

تعمل المفاتيح الأطول على رفع تكلفة هجمات القوة الغاشمة بشكل كبير، على الرغم من أنها تضيف أيضًا عبئًا صغيرًا على الأداء.

128 بت: قوي بما يكفي للغالبية العظمى من أعباء العمل وعادةً ما يكون الخيار الأسرع.

192 بت: يتم اختياره عند الحاجة إلى هامش أمان أعلى.

256 بت: أقوى خيار قياسي وافتراضي قوي عندما لا تكون قيود الأداء حرجة.

📦

ماذا تعني الحشوة؟

AES يقوم بتشفير الكتل ذات 16 بايت. إذا لم يكن طول الإدخال من مضاعفات 16، فيجب تعبئة الكتلة الأخيرة قبل التشفير.

PKCS#7: يملأ الكتلة النهائية بالبايتات التي تساوي قيمتها عدد بايتات الحشو، مما يجعل الإزالة دقيقة أثناء فك التشفير.

حشوة صفرية: يملأ البايتات المتبقية00. إنه أمر بسيط ولكنه غامض عندما تنتهي البيانات الأصلية بشكل طبيعي بصفر بايت.

🔠

ما هو تشفير الإخراج؟

النص المشفر AES الخام عبارة عن بيانات ثنائية، لذلك غالبًا ما يتم تحويله إلى تنسيق نص قابل للطباعة قبل النقل أو التخزين.

Base64: مضغوط ومناسب تمامًا لسير عمل واجهات برمجة التطبيقات (APIs) وJSON وسير عمل النسخ واللصق.

ست عشرية: أكبر حجمًا، ولكن من الأسهل فحص البايت بايت أثناء التصحيح والتسجيل.