Tại sao giải mã AES phải sử dụng cùng khóa với mã hóa?

AES là một mật mã đối xứng, do đó quá trình giải mã chỉ hoạt động khi sử dụng lại cùng một khóa từ bước mã hóa.

Tại sao các giá trị IV hoặc nonce cũng cần phải khớp?

CBC, CTR và GCM đều phụ thuộc vào IV hoặc nonce như một phần của trạng thái mã hóa. Việc sử dụng một giá trị khác trong quá trình giải mã sẽ tạo ra kết quả sai hoặc lỗi hoàn toàn.

Tại sao GCM báo cáo lỗi xác thực?

GCM kiểm tra tính toàn vẹn cũng như tính bảo mật. Nếu khóa, số không hoặc văn bản mã hóa không khớp hoàn hảo thì quá trình xác thực không thành công và đầu ra bị từ chối.

Sự khác biệt giữa tải lên tệp .enc và dán Base64 hoặc Hex là gì?

Tệp .enc đã tải lên được xử lý trực tiếp dưới dạng byte thô. Thay vào đó, khi bạn dán văn bản mã hóa, trước tiên bạn cần chọn mã hóa Base64 hoặc Hex chính xác.

// // công cụ mật mã v2.0

AES Giải mã

CHỈ DÀNH CHO KHÁCH HÀNG

API WEB CRYPTO

Chuyển sang Công cụ mã hóa

⚙

Cấu hình thuật toán

Chế độ

Kích thước khóa

Đệm

🔑

Chìa khóa & Vật liệu IV

Khóa bí mật

Khóa hex cần 64 ký tự (32 byte)

IV / Nonce

IV hex cần 32 ký tự (CBC/CTR=32, GCM=24)

⬇

Thả ra để tải tệp .enc

MẬT BẢN / ĐẦU VÀO

VĂN BẢN / ĐẦU RA

Tệp đã giải mã đã sẵn sàng để tải xuống

Cần mã hóa?

Sẵn sàng - nhập khóa, IV và văn bản mã hóa, sau đó nhấp vào Giải mã

Thuật toán

AES

Chế độ CBC

Độ mạnh chính

256

bit

Cấp độ bảo mật

CAO

Cấp quân sự

Đã giải mã

byte phiên này

🔑

Tại sao bạn cần khóa bí mật?

AES là mật mã đối xứng, do đó, cùng một khóa được sử dụng cho cả mã hóa và giải mã. Trong quá trình giải mã, khóa phải khớp chính xác với khóa mã hóa ; ngay cả sự khác biệt một ký tự cũng sẽ gây ra lỗi hoặc đầu ra không thể đọc được.

Khóa bí mật phải được giữ bí mật. Bất kỳ ai có khóa đều có thể giải mã dữ liệu và nếu mất khóa, nội dung được mã hóa có thể không thể khôi phục được.

🎲

Tại sao lại yêu cầu IV / nonce?

IV hoặc nonce phải khớp chính xác với giá trị được sử dụng trong quá trình mã hóa , nếu không kết quả được giải mã sẽ không hợp lệ. CBC và CTR sử dụng IV 16 byte (32 ký tự hex), trong khi GCM sử dụng nonce 12 byte (24 ký tự hex).

IV thường di chuyển cùng với văn bản mã hóa và không cần phải giữ bí mật, nhưng nếu nó bị thiếu thì việc giải mã thích hợp sẽ không còn khả thi nữa.

⚙️

Chế độ mã hóa phải khớp chính xác

Chế độ được chọn ở đây phải giống với chế độ được sử dụng trong quá trình mã hóa, nếu không quá trình giải mã sẽ không thành công hoặc tạo ra kết quả không thể đọc được.

CBC là chế độ chặn phổ biến yêu cầu IV. CTR hoạt động giống luồng hơn và nhanh đối với dữ liệu lớn. GCM bổ sung tính năng kiểm tra tính toàn vẹn, do đó, văn bản mã hóa bị giả mạo sẽ không thành công ngay lập tức.

📏

Kích thước khóa phải khớp với bước mã hóa

Kích thước khóa xác định số vòng AES và mã hóa cũng như giải mã phải sử dụng cùng độ dài khóa.

Nếu chọn sai kích thước khóa, quá trình nhập khóa sẽ không thành công ngay lập tức do độ dài khóa không còn khớp với biến thể AES đã chọn.

📦

Phần đệm phải khớp với bước mã hóa

Sau khi giải mã, công cụ sẽ loại bỏ phần đệm theo sơ đồ đã chọn. Nếu chế độ đệm sai, đầu ra có thể kết thúc bằng byte rác hoặc không hoàn toàn.

PKCS#7 là lựa chọn phổ biến nhất và loại bỏ phần đệm một cách chính xác. Zero Padding cắt bớt 00 byte và chỉ an toàn khi biết độ dài ban đầu.

🔠

Mã hóa đầu vào: văn bản mã hóa ở định dạng nào?

Công cụ mã hóa xuất ra văn bản mật mã được mã hóa. Để giải mã chính xác, hãy chọn cùng một kiểu mã hóa để trình duyệt có thể xây dựng lại các byte gốc trước khi chạy giải mã AES.

Base64 sử dụng các chữ cái, số và +/= , thường có phần đệm ở cuối. Hex sử dụng 0-9 và a-f với hai ký tự trên mỗi byte. Nếu bạn tải lên tệp .enc nhị phân, lựa chọn mã hóa sẽ tự động bị bỏ qua.