AES 暗号化に秘密キーが必要なのはなぜですか?

AES は対称アルゴリズムであるため、暗号化と復号化の両方に同じキーが使用されます。暗号化されたデータは、完全に一致するキーを使用した場合のみ復元できます。

CBC、CTR、GCM の違いは何ですか?

CBC はクラシックなブロックモードで、CTR は並列およびストリーミングワークフローに適しており、GCM は認証を追加して機密性と整合性を同時に保護します。

IV またはノンスが一意である必要があるのはなぜですか?

IV または nonce を再利用すると暗号化のセキュリティが弱まり、CTR および GCM モードでは致命的な結果を招く可能性があるため、暗号化を実行するたびに新しいランダム値を使用する必要があります。

Base64 または Hex 出力を選択する必要があるのはどのような場合ですか?

Base64 はよりコンパクトで API や JSON に適しています。一方、Hex はサイズは大きくなりますが、デバッグ中にバイトごとに検査するのが簡単です。

// 暗号化ツール v2.0

AES 暗号

Q: CBC、CTR、GCM の違いは何ですか?

CBC はクラシックなブロック モードで、CTR は並列およびストリーミング ワークフローに適しており、GCM は認証を追加して機密性と整合性を同時に保護します。

クライアント側のみ

ウェブ暗号化 API

⚙

アルゴリズム構成

モード

キーのサイズ

パディング

出力エンコーディング

🔑

キーおよび IV マテリアル

秘密鍵

32 16 進文字 (256 ビット)

が必要です

IV / ノンス

16 進数 IV には 32 文字 (CBC/CTR=32、GCM=24)

が必要です

⚠ このノンスはすでに GCM モードで使用されています。 nonce を再利用すると、暗号化セキュリティ が大きく損なわれるため、新しい nonce を生成してください。

⬇

手を離すとファイル

がロードされます

プレーンテキスト / 入力

暗号文 / 出力

暗号化完了 - 復号化ツールで使用できる生のバイナリバイト

この構成 (モード / キーサイズ / キー / IV) をエクスポートして、復号化ツールに直接ロードできるようにします。

復号化が必要ですか?

準備完了 - キーを設定し、[暗号化] をクリックします

アルゴリズム

AES

CBCモード

主要な強度

256

ビット

セキュリティレベル

高

軍事グレード

処理済み

このセッションのバイト数

🔑

なぜ秘密鍵が必要なのですか?

AES は対称暗号であるため、暗号化と復号化の両方に同じ秘密キーが使用されます。キーの長さによって保護レベルが定義されます。128 ビットは日常的なユースケースのほとんどをカバーし、192 ビットはより高い保証環境に選択され、256 ビットは金融やその他のセキュリティに敏感なシステムで使用される最も強力な一般的なオプションです。

秘密鍵は機密にしておく必要があります。キーを取得した人は誰でもデータを復号化できるため、安全でないチャネルでの共有は避け、手動入力ではなくランダムに生成されたキーを選択してください。

🎲

IV / nonce が必要なのはなぜですか?

IV (初期化ベクター) または nonce により、同じコンテンツを同じキーで暗号化しても毎回異なる暗号文が生成されるため、パターンベースの攻撃を防ぐことができます。

CBC と CTR は 16 バイトの IV (32 個の 16 進文字) を使用しますが、GCM は 12 バイトのノンス (24 個の 16 進文字) を使用します。 IV は秘密にしておく必要はありませんが、暗号化を実行するたびに新しいものでなければならず、決して再利用してはなりません。

⚙️

暗号化モードは何をしますか?

AES は固定 16 バイトブロックで動作し、選択されたモードは、任意の長さのデータに対してそれらのブロックがどのようにチェーンされるかを制御します。

CBC (暗号ブロックチェーン) : ファイルおよび通信ワークフローに広く使用されている古典的なモード。

CTR (カウンター) : AES を並列処理できるストリームのようなモードに変換し、大きなファイルに適しています。

GCM (ガロア/カウンターモード) : CTR に認証を追加するため、機密性と整合性の両方が保護され、通常は最新のデフォルトが最適です。

📏

キーのサイズはどのように選択すればよいですか?

キーが長くなると、ブルートフォース攻撃のコストが大幅に増加しますが、パフォーマンスのオーバーヘッドもわずかに増加します。

128 ビット : ほとんどのワークロードに十分な強度があり、通常は最速のオプションです。

192 ビット : より高いセキュリティマージンが必要な場合に選択されます。

256 ビット : 最も強力な標準オプションであり、パフォーマンスの制約が重要でない場合の確実なデフォルトです。

📦

パディングとはどういう意味ですか?

AES は 16 バイトのブロックを暗号化します。入力長が 16 の倍数ではない場合、暗号化の前に最後のブロックをパディングする必要があります。

PKCS#7 : 値がパディングバイト数と等しいバイトで最後のブロックを埋めます。これにより、復号化中の削除が正確になります。

ゼロパディング : 残りのバイトを 00 で埋めます。これは単純ですが、元のデータが自然にゼロバイトで終わる可能性がある場合には曖昧です。

🔠

出力エンコーディングとは何ですか?

生の AES 暗号文はバイナリデータであるため、多くの場合、転送または保存する前に印刷可能なテキスト形式に変換されます。

Base64 : コンパクトで API、JSON、コピー＆ペーストのワークフローに適しています。

16 進数 : サイズは大きくなりますが、デバッグやロギング中にバイトごとに検査するのが簡単です。