Mengapa dekripsi AES harus menggunakan kunci yang sama dengan enkripsi?

AES adalah sandi simetris, jadi dekripsi hanya berfungsi bila kunci yang sama persis dari langkah enkripsi digunakan kembali.

Mengapa nilai IV atau nonce juga harus cocok?

CBC, CTR, dan GCM semuanya bergantung pada IV atau nonce sebagai bagian dari status enkripsi. Menggunakan nilai yang berbeda selama dekripsi menghasilkan hasil yang salah atau kegagalan total.

Mengapa GCM melaporkan kegagalan otentikasi?

GCM memeriksa integritas dan kerahasiaan. Jika kunci, nonce, atau ciphertext tidak cocok dengan sempurna, otentikasi gagal dan outputnya ditolak.

Apa perbedaan antara mengunggah file .enc dan menempelkan Base64 atau Hex?

File .enc yang diunggah diproses sebagai byte mentah secara langsung. Saat Anda menempelkan teks sandi, Anda harus memilih pengkodean Base64 atau Hex yang benar terlebih dahulu.

// cryptographic tool v2.0

AESMenguraikan

HANYA SISI KLIEN

WEB API KRIPTO

Beralih ke Alat Enkripsi

⚙

Konfigurasi Algoritma

Mode

Ukuran Kunci

Padding

🔑

Bahan Kunci & IV

Kunci Rahasia

Kebutuhan kunci hex64karakter (32 byte)

IV / Tidak Sekalipun

Kebutuhan hex IV32karakter (CBC/RKT=32, GCM=24)

⬇

Lepaskan untuk memuat file .enc

CIPHERTEKS / MASUKAN

PLAINTEKS / KELUARAN

File terdekripsi siap diunduh

Perlu enkripsi?

Ready - masukkan kunci, IV, dan ciphertext, lalu klik Decrypt

Algoritma

AES

Mode CBC

Kekuatan Kunci

256

bit

Tingkat Keamanan

TINGGI

Kelas Militer

Didekripsi

byte sesi ini

🔑

Mengapa Anda memerlukan kunci rahasia?

AES adalah sandi simetris, jadi kunci yang sama digunakan untuk enkripsi dan dekripsi. Selama dekripsi,kunci harus sama persis dengan kunci enkripsi; bahkan perbedaan satu karakter akan menyebabkan kegagalan atau keluaran tidak dapat dibaca.

Kunci rahasia harus tetap dirahasiakan. Siapa pun yang memiliki kunci dapat mendekripsi data, dan jika kuncinya hilang, konten terenkripsi mungkin tidak dapat dipulihkan.

🎲

Mengapa IV / nonce diperlukan?

IV atau nonce harus sama persis dengan nilai yang digunakan selama enkripsi, jika tidak, hasil dekripsi tidak valid. CBC dan CTR menggunakan 16-byte IV (32 karakter hex), sedangkan GCM menggunakan nonce 12-byte (24 karakter hex).

IV biasanya berjalan bersama ciphertext dan tidak perlu merahasiakannya, namun jika hilang, dekripsi yang tepat tidak lagi dapat dilakukan.

⚙️

Mode enkripsi harus sama persis

Mode yang dipilih di sini harus sama dengan yang digunakan selama enkripsi, jika tidak, dekripsi akan gagal atau menghasilkan keluaran yang tidak dapat dibaca.

CBCadalah mode blok umum yang memerlukan IV.RKTberperilaku lebih seperti aliran dan cepat untuk data besar.GCMmenambahkan pemeriksaan integritas, sehingga teks sandi yang dirusak akan langsung gagal.

📏

Ukuran kunci harus sesuai dengan langkah enkripsi

Ukuran kunci menentukan jumlah putaran AES, dan enkripsi serta dekripsi harus menggunakan panjang kunci yang sama.

Jika ukuran kunci yang dipilih salah, impor kunci akan langsung gagal karena panjang kunci tidak lagi cocok dengan varian AES yang dipilih.

📦

Padding harus sesuai dengan langkah enkripsi

Setelah dekripsi, alat menghapus padding sesuai dengan skema yang dipilih. Jika mode padding salah, output mungkin berakhir dengan byte sampah atau gagal seluruhnya.

PKCS#7adalah pilihan paling umum dan menghilangkan padding dengan tepat.Bantalan Noltrim tertinggal00bytes dan hanya aman jika panjang aslinya diketahui.

🔠

Pengkodean masukan: dalam format apa teks sandinya?

Alat enkripsi mengeluarkan teks tersandi yang disandikan. Untuk mendekripsinya dengan benar, pilih pengkodean yang sama sehingga browser dapat membangun kembali byte asli sebelum menjalankan dekripsi AES.

Base64menggunakan huruf, angka, dan+/=, sering kali dengan bantalan tambahan.Hexpenggunaan0-9dana-fdengan dua karakter per byte. Jika Anda mengunggah file biner .enc, pilihan pengkodean akan diabaikan secara otomatis.