AES şifrelemesinin neden gizli bir anahtara ihtiyacı var?

AES simetrik bir algoritmadır, dolayısıyla hem şifreleme hem de şifre çözme için aynı anahtar kullanılır. Şifrelenmiş veriler yalnızca tam olarak eşleşen anahtarla kurtarılabilir.

CBC, TO ve GCM arasındaki fark nedir?

CBC klasik bir blok modudur, CTR paralel ve akışlı iş akışları için iyi çalışır ve GCM, kimlik doğrulamayı ekleyerek gizliliği ve bütünlüğü aynı anda korur.

Neden IV veya nonce benzersiz olmalı?

IV veya tek seferlik bir IV'ün yeniden kullanılması, şifreleme güvenliğini zayıflatır ve TO ve GCM modunda felaketle sonuçlanabilir; bu nedenle, her şifreleme çalıştırmasında yeni bir rastgele değer kullanılmalıdır.

Ne zaman Base64 veya Hex çıktısını seçmeliyim?

Base64 daha kompakttır ve API'ler veya JSON için daha iyidir; Hex ise daha büyüktür ancak hata ayıklama sırasında bayt bayt denetlemek daha kolaydır.

// cryptographic tool v2.0

AESŞifre

YALNIZCA İSTEMCİ TARAFI

WEB KRİPTO API'si

⚙

Algoritma Yapılandırması

Modu

Anahtar Boyutu

Dolgulama

Çıktı Kodlaması

🔑

Anahtar ve IV Materyali

Gizli Anahtar

Gerektirir32hex karakterler (256 bit)

IV / Bir kez

Hex IV'ün ihtiyaçları32karakterler (CBC/TO=32, GCM=24)

⚠ Bu tek seferlik GCM modunda zaten kullanıldı.Bir kez tekrar kullanmak şifreleme güvenliğini ciddi şekilde bozar, bu yüzden lütfen yeni bir tane oluşturun.

⬇

Dosyayı yüklemek için bırakın

DÜZ METİN / GİRİŞ

ŞİFREMETİN / ÇIKIŞ

Şifreleme tamamlandı - Şifre çözme aracı için hazır ham ikili baytlar

Bu yapılandırmayı (Mod / Anahtar Boyutu / Anahtar / IV) dışarı aktarın, böylece doğrudan şifre çözme aracına yüklenebilsin

Şifre çözmeye mi ihtiyacınız var?

Ready - anahtarı yapılandırın ve Şifrele'ye tıklayın

Algoritma

AES

CBC Modu

Anahtar Gücü

256

bit

Güvenlik Düzeyi

YÜKSEK

Askeri Sınıf

İşlendi

bayt bu oturum

🔑

Neden gizli bir anahtara ihtiyacınız var?

AES simetrik bir şifredir, dolayısıyla hem şifreleme hem de şifre çözme için aynı gizli anahtar kullanılır. Anahtar uzunluğu, koruma düzeyini tanımlar: 128 bit, günlük kullanım durumlarının çoğunu kapsar, 192 bit, daha yüksek güvence ortamları için seçilir ve 256 bit, finans ve diğer güvenlik açısından hassas sistemlerde kullanılan en güçlü ortak seçenektir.

Gizli anahtar gizli kalmalıdır. Anahtarı alan herkes verilerin şifresini çözebilir, bu nedenle güvenli olmayan kanallar üzerinden paylaşmaktan kaçının ve manuel giriş yerine rastgele oluşturulan anahtarları tercih edin.

🎲

Neden IV / tek seferlik gerekli?

IV (Başlatma Vektörü) veya nonce, aynı içeriğin aynı anahtarla şifrelenmesinin her seferinde farklı şifreli metin üretmesini sağlar, bu da kalıp tabanlı saldırıların önlenmesine yardımcı olur.

CBC ve CTR, 16 baytlık bir IV (32 onaltılık karakter) kullanırken, GCM, 12 baytlık bir tek seferlik (24 onaltılık karakter) kullanır. IV'ün gizli kalmasına gerek yoktur ancak her şifreleme çalıştırmasında yeni olmalı ve asla yeniden kullanılmamalıdır.

⚙️

Şifreleme modu ne işe yarar?

AES, sabit 16 baytlık bloklar üzerinde çalışır ve seçilen mod, bu blokların herhangi bir uzunluktaki veriler için nasıl birbirine zincirlendiğini kontrol eder.

CBC (Şifre Blok Zincirleme): dosyalar ve iletişim iş akışları için klasik ve yaygın olarak kullanılan bir mod.

TO (Sayaç): AES'i paralel olarak işlenebilen akış benzeri bir moda dönüştürür, bu da onu büyük dosyalar için çok uygun hale getirir.

GCM (Galois/Sayaç Modu): TO'nun üstüne kimlik doğrulama ekler, böylece hem gizliliği hem de bütünlüğü korur ve genellikle en iyi modern varsayılandır.

📏

Anahtar boyutunu nasıl seçmelisiniz?

Daha uzun anahtarlar, kaba kuvvet saldırılarının maliyetini önemli ölçüde artırır, ancak aynı zamanda küçük bir performans yükü de eklerler.

128-bit: iş yüklerinin büyük çoğunluğu için yeterince güçlü ve genellikle en hızlı seçenek.

192-bit: Daha yüksek bir güvenlik marjının gerekli olduğu durumlarda seçilir.

256-bit: performans kısıtlamaları kritik olmadığında en güçlü standart seçenek ve sağlam bir varsayılan.

📦

Doldurma ne anlama geliyor?

AES, 16 baytlık blokları şifreler. Giriş uzunluğu 16'nın katı değilse, son bloğun şifrelemeden önce doldurulması gerekir.

PKCS#7: son bloğu, değeri doldurma baytlarının sayısına eşit olan baytlarla doldurur; bu, şifre çözme sırasında kaldırma işlemini hassas hale getirir.

Sıfır Dolgu: kalan baytları doldurur00. Orijinal verinin doğal olarak sıfır baytla bitmesi basit ancak belirsizdir.

🔠

Çıktı kodlaması nedir?

Ham AES şifreli metni ikili veridir, dolayısıyla taşıma veya saklama öncesinde genellikle yazdırılabilir bir metin biçimine dönüştürülür.

Base64: kompakttır ve API'lere, JSON'a ve kopyala-yapıştır iş akışlarına çok uygundur.

Hex: boyut olarak daha büyük, ancak hata ayıklama ve günlüğe kaydetme sırasında bayt bayt incelemek daha kolay.