Strumento di Crittografia AES Online
Introduzione Strumento:
Questo strumento di crittografia AES online supporta modalità di crittografia AES tra cui ECB, CBC, CFB, OFB, CTR e modalità GCM. Supporta chiavi aes-128, aes-192 e aes-256, ovvero lunghezze di 128bits/16bytes, 192bits/24bytes e 256bits/32bytes. I metodi di padding supportati includono PKCS#5, PKCS#7, Zeros, ISO10126, ANSI X.923, ISO/IEC 7816-4 e No Padding. I parametri di input supportano il formato carattere UTF8 visibile, Base64 e formato stringa esadecimale. Il testo cifrato di output supporta sia il formato Base64 che quello esadecimale, con possibilità di alternare tra maiuscole e minuscole per l'output esadecimale. Per la modalità GCM (Galois/Counter Mode), la lunghezza del nonce utilizza i 12 byte standard, mentre la lunghezza del tag di autenticazione può essere selezionata da 12 a 16 byte. I risultati della crittografia possono essere emessi con testo cifrato e tag di autenticazione combinati o separati. Inserisci la stringa originale nella casella di testo sottostante, seleziona la modalità di crittografia, inserisci la chiave e i parametri IV, e clicca sul pulsante "Crittografia AES" per ottenere il testo cifrato AES della stringa.
Informazioni sull'algoritmo di cifratura AES:
AES (Advanced Encryption Standard) è uno standard di cifratura a blocchi adottato dal governo federale degli Stati Uniti. Questo standard è stato progettato per sostituire il precedente DES ed è stato ampiamente analizzato e utilizzato in tutto il mondo. Dopo un processo di selezione di cinque anni, l'Advanced Encryption Standard è stato pubblicato dal National Institute of Standards and Technology (NIST) il 26 novembre 2001 nel FIPS PUB 197 ed è diventato effettivo il 26 maggio 2002. Oggi, AES è diventato uno degli algoritmi più popolari per la cifratura a chiave simmetrica.
- 1、AES è un algoritmo di cifratura simmetrico o asimmetrico?
AES è un algoritmo a chiave simmetrica, il che significa che la stessa chiave viene utilizzata sia per la cifratura che per la decifratura. Questo algoritmo è altamente efficiente e può fornire operazioni di cifratura e decifratura rapide quando si elaborano grandi quantità di dati.
- 2、AES è un algoritmo di cifratura a blocchi? Quanto è grande il blocco di dati in AES?
AES è un algoritmo di cifratura a blocchi che elabora i dati in blocchi di dimensione fissa. Ogni blocco di dati ha una dimensione di 128 bit (16 byte).
- 3、Quanto è lunga la chiave di cifratura AES?
AES supporta diverse lunghezze di chiave, tra cui 128 bit, 192 bit e 256 bit. Più lunga è la chiave, teoricamente più difficile è da violare, ma aumenta anche la complessità computazionale della cifratura e della decifratura.
- 4、Quale algoritmo di cifratura sostituisce AES?
AES ha sostituito il precedente Data Encryption Standard (DES) perché DES aveva una lunghezza di chiave relativamente corta ed era vulnerabile agli attacchi di forza bruta. AES fornisce una sicurezza più elevata e capacità di cifratura più forti.
- 5、Qual è il processo di cifratura dell'algoritmo AES?
Il processo di cifratura AES opera su una matrice di byte 4×4 chiamata "stato", con il suo valore iniziale che è un blocco di testo in chiaro (ogni elemento nella matrice è un byte del blocco di testo in chiaro). Durante la cifratura, ogni round di cifratura AES (eccetto l'ultimo round) include 4 passaggi:
- AddRoundKey—Ogni byte nella matrice viene sottoposto a XOR con la chiave di round; ogni sottochiave è generata dallo schema di programmazione delle chiavi.
- SubBytes—Una funzione di sostituzione non lineare che sostituisce ogni byte con un byte corrispondente utilizzando una tabella di ricerca.
- ShiftRows—Sposta ciclicamente ogni riga nella matrice.
- MixColumns—A linear transformation that mixes the columns of the state to ensure thorough mixing. Questo passaggio viene omesso nel round di cifratura finale e sostituito con un altro AddRoundKey.
- AddRoundKey—Ogni byte nella matrice viene sottoposto a XOR con la chiave di round; ogni sottochiave è generata dallo schema di programmazione delle chiavi.
- 6、Quanto è sicuro e affidabile l'algoritmo di cifratura AES?
L'algoritmo AES è stato ampiamente ricercato e valutato, ed è considerato un algoritmo di cifratura sicuro e affidabile. È stato ampiamente adottato ed è diventato lo standard di cifratura per molti paesi e organizzazioni.
Modalità di cifratura AES:
- Electronic Code Book Mode (ECB)
- Cipher Block Chaining Mode (CBC)
- Cipher Feedback Mode (CFB)
- Output Feedback Mode (OFB)
- Counter Mode (CTR)
- Propagating Cipher Block Chaining Mode (PCBC)
1. Modalità ECB (Electronic Code Book Mode)
La modalità ECB è la modalità più antica e più semplice. Divide i dati da cifrare in diversi gruppi, con ciascun gruppo della stessa dimensione della lunghezza della chiave di cifratura, e poi cifra ciascun gruppo utilizzando la stessa chiave.Vantaggi: Facilita il calcolo parallelo; gli errori non si accumulano (nessuna interferenza tra i blocchi).
Svantaggi: Vulnerabile agli attacchi attivi sul testo in chiaro.
2. Modalità CBC (Cipher Block Chaining Mode)
Nella modalità CBC, ogni blocco di cifratura da cifrare viene prima sottoposto a XOR con il testo cifrato del blocco precedente prima di essere cifrato (il simbolo del cerchio-croce nel diagramma rappresenta l'operazione XOR). Il primo blocco di testo in chiaro viene sottoposto a XOR con un blocco di dati chiamato vettore di inizializzazione. Sia le parti di cifratura che di decifratura devono conoscere la chiave e il vettore di inizializzazione per eseguire la cifratura e la decifratura.Vantaggi: Sicurezza più elevata rispetto alla modalità ECB; è lo standard SSL.
Svantaggi: La cifratura tra blocchi di dati ha dipendenze, quindi il calcolo parallelo non è possibile.
3. Modalità CFB (Cipher Feedback Mode)
La modalità CFB utilizza algoritmi a blocchi per implementare algoritmi di flusso; i dati di testo in chiaro non devono essere allineati in base alla dimensione del blocco.Vantaggi: I dati di testo in chiaro non devono essere allineati per dimensione del blocco, cioè non è richiesto il padding.
Svantaggi: Come la modalità CBC, il calcolo parallelo non è possibile.
4. Modalità OFB (Output Feedback Mode)
Il processo della modalità OFB è simile alla modalità CBC, ma i dati di testo in chiaro non devono essere allineati in base alla dimensione del blocco.Vantaggi: I dati di testo in chiaro non devono essere allineati per dimensione del blocco, cioè non è richiesto il padding.
Svantaggi: Come la modalità CBC, il calcolo parallelo non è possibile.
5. Modalità CTR (Counter Mode)
La modalità CTR si basa sulla modalità ECB ma introduce numeri casuali Nonce e Contatore. Il Nonce e il Contatore insieme possono essere visti come un contatore. Per ogni segmento di testo in chiaro da cifrare, il contatore viene incrementato di uno, e questo contatore eseguirà operazioni come concatenazione, addizione e XOR con l'IV iniziale, quindi verrà cifrato utilizzando il cifratore, e infine sottoposto a XOR con il testo in chiaro per ottenere il testo cifrato segmentato.Vantaggi: I dati di testo in chiaro non devono essere allineati per dimensione del blocco, cioè non è richiesto il padding.
Svantaggi: Sia le parti di cifratura che di decifratura devono mantenere simultaneamente l'IV iniziale, il Nonce e il Contatore.
6. Modalità PCBC (Propagating Cipher Block Chaining Mode)
La modalità PCBC è una versione migliorata della modalità CBC. La differenza tra PCBC e CBC è che nella modalità CBC, il vettore richiesto per cifrare la parte successiva del testo in chiaro è il testo cifrato della parte precedente, mentre nella modalità PCBC, il vettore richiesto per cifrare la parte successiva del testo in chiaro è il valore XOR del testo in chiaro e del testo cifrato precedenti.Vantaggi: Come la modalità CBC.
Svantaggi: Come la modalità CBC.
