ஏஇஎஸ் குறியாக்கத்திற்கு ரகசிய விசை ஏன் தேவை?

AES ஒரு சமச்சீர் அல்காரிதம், எனவே ஒரே விசை குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகிய இரண்டிற்கும் பயன்படுத்தப்படுகிறது. மறைகுறியாக்கப்பட்ட தரவை சரியான பொருத்த விசையுடன் மட்டுமே மீட்டெடுக்க முடியும்.

CBC, CTR மற்றும் GCM ஆகியவற்றுக்கு என்ன வித்தியாசம்?

CBC ஒரு கிளாசிக் பிளாக் பயன்முறையாகும், CTR இணையான மற்றும் ஸ்ட்ரீமிங் பணிப்பாய்வுகளுக்கு நன்றாக வேலை செய்கிறது, மேலும் GCM அங்கீகாரத்தைச் சேர்க்கிறது, எனவே இது ஒரே நேரத்தில் ரகசியத்தன்மையையும் ஒருமைப்பாட்டையும் பாதுகாக்கிறது.

ஏன் IV அல்லது nonnce தனித்துவமாக இருக்க வேண்டும்?

ஒரு IV அல்லது nonce ஐ மீண்டும் பயன்படுத்துவது குறியாக்க பாதுகாப்பை பலவீனப்படுத்துகிறது மற்றும் CTR மற்றும் GCM பயன்முறையில் பேரழிவை ஏற்படுத்தும், எனவே ஒவ்வொரு குறியாக்க இயக்கமும் புதிய சீரற்ற மதிப்பைப் பயன்படுத்த வேண்டும்.

நான் எப்போது Base64 அல்லது Hex வெளியீட்டை தேர்வு செய்ய வேண்டும்?

Base64 மிகவும் கச்சிதமானது மற்றும் APIகள் அல்லது JSON க்கு சிறந்தது, ஹெக்ஸ் பெரியது ஆனால் பிழைத்திருத்தத்தின் போது பைட் மூலம் பைட்டை ஆய்வு செய்வது எளிது.

// cryptographic tool v2.0

AESசைஃபர்

கிளையன்ட்-பக்கம் மட்டும்

WeB கிரிப்டோ API

கிளையன்ட்-பக்கம் மட்டும்- விசைகள் மற்றும் தரவு உங்கள் உலாவியில் இருக்கும் மற்றும் எந்த சேவையகத்திலும் பதிவேற்றப்படாது. அனைத்து கிரிப்டோகிராஃபிக் வேலைகளும் சொந்த Web Crypto API இல் இயங்கும்.

⚙

அல்காரிதம் கட்டமைப்பு

முறை

முக்கிய அளவு

பேடிங்

வெளியீட்டு குறியாக்கம்

🔑

விசை & IV பொருள்

ரகசிய விசை

தேவை32hex எழுத்துகள் (256-பிட்)

IV / இல்லை

ஹெக்ஸ் IV தேவை32எழுத்துகள் (CBC/CTR=32, GCM=24)

⚠ இந்த நான்ஸ் ஏற்கனவே GCM பயன்முறையில் பயன்படுத்தப்பட்டது.ஒரு நோன்ஸை மீண்டும் பயன்படுத்துவது குறியாக்க பாதுகாப்பை கடுமையாக உடைக்கிறது, எனவே புதிய ஒன்றை உருவாக்கவும்.

⬇

கோப்பை ஏற்ற வெளியிடவும்

PLAINTEXT / INPUT

CIPHERTEXT / வெளியீடு

குறியாக்கம் முடிந்தது - மறைகுறியாக்கக் கருவிக்கு ரா பைனரி பைட்டுகள் தயார்

இந்த உள்ளமைவை ஏற்றுமதி செய்யவும் (முறை / விசை அளவு / விசை / IV) எனவே இது மறைகுறியாக்க கருவியில் நேரடியாக ஏற்றப்படும்

மறைகுறியாக்கம் வேண்டுமா?

தயார் - விசையை உள்ளமைத்து, குறியாக்கம் என்பதைக் கிளிக் செய்யவும்

அல்காரிதம்

AES

CBC பயன்முறை

முக்கிய பலம்

256

பிட்கள்

பாதுகாப்பு நிலை

HIGH

மிலிட்டரி தரம்

செயலாக்கப்பட்டது

பைட்டுகள்

🔑

உங்களுக்கு ஏன் ரகசிய விசை தேவை?

AES ஒரு சமச்சீர் மறைக்குறியீடு ஆகும், எனவே ஒரே ரகசிய விசை குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகிய இரண்டிற்கும் பயன்படுத்தப்படுகிறது. முக்கிய நீளம் பாதுகாப்பு அளவை வரையறுக்கிறது: 128-பிட் பெரும்பாலான அன்றாட பயன்பாட்டு நிகழ்வுகளை உள்ளடக்கியது, 192-பிட் அதிக உத்தரவாத சூழல்களுக்குத் தேர்ந்தெடுக்கப்பட்டது, மேலும் 256-பிட் நிதி மற்றும் பிற பாதுகாப்பு-உணர்திறன் அமைப்புகளில் பயன்படுத்தப்படும் வலுவான பொதுவான விருப்பமாகும்.

ரகசிய விசை ரகசியமாக இருக்க வேண்டும். விசையைப் பெறும் எவரும் தரவை மறைகுறியாக்க முடியும், எனவே பாதுகாப்பற்ற சேனல்களில் அதைப் பகிர்வதைத் தவிர்க்கவும் மற்றும் கைமுறை உள்ளீட்டிற்குப் பதிலாக தோராயமாக உருவாக்கப்பட்ட விசைகளை விரும்பவும்.

🎲

ஏன் IV / ஒரு முறை தேவை?

The IV (Initialization Vector) அல்லது nonnce ஆனது, அதே உள்ளடக்கத்தை ஒரே விசையுடன் குறியாக்கம் செய்வது, ஒவ்வொரு முறையும் வெவ்வேறு சைபர் டெக்ஸ்ட்களை உருவாக்குகிறது, இது முறை அடிப்படையிலான தாக்குதல்களைத் தடுக்க உதவுகிறது.

CBC மற்றும் CTR ஆகியவை 16-பைட் IV (32 ஹெக்ஸ் எழுத்துகள்), GCM 12-பைட் நான்ஸ் (24 ஹெக்ஸ் எழுத்துகள்) பயன்படுத்துகிறது. IV ரகசியமாக இருக்க வேண்டிய அவசியமில்லை, ஆனால் ஒவ்வொரு என்க்ரிப்ஷன் ரன்களுக்கும் இது புதியதாக இருக்க வேண்டும் மற்றும் மீண்டும் பயன்படுத்தப்படக்கூடாது.

⚙️

குறியாக்க முறை என்ன செய்கிறது?

AES நிலையான 16-பைட் பிளாக்குகளில் வேலை செய்கிறது, மேலும் அந்தத் தொகுதிகள் எந்த நீளத் தரவிற்கும் ஒன்றாக இணைக்கப்படுகின்றன என்பதை தேர்ந்தெடுத்த பயன்முறை கட்டுப்படுத்துகிறது.

CBC (சைஃபர் பிளாக் செயினிங்): கோப்புகள் மற்றும் தகவல்தொடர்பு பணிப்பாய்வுகளுக்கு ஒரு உன்னதமான மற்றும் பரவலாகப் பயன்படுத்தப்படும் பயன்முறை.

CTR (கவுண்டர்): AES ஐ ஒரு ஸ்ட்ரீம் போன்ற பயன்முறையாக மாற்றுகிறது, அதை இணையாக செயலாக்க முடியும், இது பெரிய கோப்புகளுக்கு மிகவும் பொருத்தமானது.

GCM (கலோயிஸ்/கவுண்டர் பயன்முறை): CTR இன் மேல் அங்கீகாரத்தைச் சேர்க்கிறது, எனவே இது இரகசியத்தன்மை மற்றும் ஒருமைப்பாடு இரண்டையும் பாதுகாக்கிறது மற்றும் பொதுவாக சிறந்த நவீன இயல்புநிலையாகும்.

📏

சாவி அளவை எவ்வாறு தேர்வு செய்ய வேண்டும்?

நீண்ட விசைகள் ப்ரூட்-ஃபோர்ஸ் தாக்குதல்களின் விலையை வியத்தகு அளவில் உயர்த்துகின்றன, இருப்பினும் அவை சிறிய செயல்திறன் மேல்நிலையைச் சேர்க்கின்றன.

128-பிட்: பெரும்பாலான பணிச்சுமைகளுக்கு போதுமான வலிமையானது மற்றும் பொதுவாக வேகமான விருப்பம்.

192-பிட்: அதிக பாதுகாப்பு விளிம்பு தேவைப்படும் போது தேர்ந்தெடுக்கப்பட்டது.

256-பிட்: வலிமையான நிலையான விருப்பம் மற்றும் செயல்திறன் கட்டுப்பாடுகள் முக்கியமானதாக இல்லாத போது திடமான இயல்புநிலை.

📦

திணிப்பு என்றால் என்ன?

AES 16-பைட் தொகுதிகளை குறியாக்குகிறது. உள்ளீட்டு நீளம் 16 இன் பெருக்கமாக இல்லாவிட்டால், குறியாக்கத்திற்கு முன் கடைசித் தொகுதி பேட் செய்யப்பட வேண்டும்.

PKCS#7: இறுதித் தொகுதியை பைட்டுகளால் நிரப்புகிறது, அதன் மதிப்பு திணிப்பு பைட்டுகளின் எண்ணிக்கைக்கு சமம், இது மறைகுறியாக்கத்தின் போது துல்லியமாக அகற்றும்.

ஜீரோ பேடிங்: மீதமுள்ள பைட்டுகளை நிரப்புகிறது00. இது எளிமையானது, ஆனால் அசல் தரவு இயற்கையாகவே பூஜ்ஜிய பைட்டுகளுடன் முடிவடையும் போது தெளிவற்றது.

🔠

வெளியீட்டு குறியாக்கம் என்றால் என்ன?

Raw AES சைபர்டெக்ஸ்ட் என்பது பைனரி தரவு, எனவே இது போக்குவரத்து அல்லது சேமிப்பிற்கு முன் அச்சிடக்கூடிய உரை வடிவமாக மாற்றப்படுகிறது.

Base64: கச்சிதமானது மற்றும் APIகள், JSON மற்றும் நகல்-பேஸ்ட் பணிப்பாய்வுகளுக்கு மிகவும் பொருத்தமானது.

ஹெக்ஸ்: அளவில் பெரியது, ஆனால் பிழைத்திருத்தம் மற்றும் பதிவு செய்யும் போது பைட் மூலம் பைட்டை ஆய்வு செய்வது எளிது.