온라인 AES 암호화 도구

업데이트 시간: 2025-06-08 16:15

태그: 암호화

도구 소개:

이 온라인 AES 암호화 도구는 ECB, CBC, CFB, OFB, CTR, GCM 모드를 포함한 AES 암호화 모드를 지원합니다. 키 유형으로는 aes-128, aes-192, aes-256을 지원하며, 길이는 128bits/16bytes, 192bits/24bytes, 256bits/32bytes를 지원합니다. 패딩 방식으로는 PKCS#5, PKCS#7, Zeros, ISO10126, ANSI X.923, ISO/IEC 7816-4 및 패딩 없음을 지원합니다. 입력 매개변수는 가시적 UTF8 문자 형식, Base64 및 16진수 문자열 형식을 지원하며, 출력 암호문은 Base64와 16진수 문자열 형식을 모두 지원하고 16진수 출력의 경우 대소문자 전환이 가능합니다. GCM 모드(Galois/Counter Mode)의 경우, nonce 길이는 표준 12바이트를 사용하며, 인증 태그 길이는 12에서 16바이트 범위에서 선택할 수 있습니다. 암호화 결과는 암호문과 인증 태그를 결합하거나 분리하여 출력할 수 있습니다. 아래 텍스트 상자에 원본 문자열을 입력하고, 암호화 모드를 선택한 다음, 키와 IV 매개변수를 입력하고 "AES 암호화" 버튼을 클릭하면 해당 문자열의 AES 암호문을 얻을 수 있습니다.

AES 암호화할 문자열을 입력하세요.

입력 형식:

UTF-8 Hex Base64

암호화 모드

비밀 키

패딩 방식

출력 형식:

Hex Base64

예제 보기

암호화 결과(암호문): 대문자로 변환

AES 암호화 알고리즘 소개:

AES(Advanced Encryption Standard, 고급 암호화 표준)는 미국 연방 정부에서 채택한 블록 암호화 표준입니다. 이 표준은 기존의 DES를 대체하기 위해 설계되었으며, 전 세계적으로 광범위하게 분석되고 사용되고 있습니다. 5년간의 선정 과정을 거쳐, 고급 암호화 표준은 2001년 11월 26일 미국 국립 표준 기술 연구소(NIST)에 의해 FIPS PUB 197로 발표되었으며, 2002년 5월 26일에 발효되었습니다. 오늘날 AES는 대칭 키 암호화에서 가장 인기 있는 알고리즘 중 하나가 되었습니다.

1、AES 암호화 알고리즘은 대칭형인가 비대칭형인가?
AES는 대칭 키 알고리즘으로, 암호화와 복호화에 동일한 키를 사용합니다. 이 알고리즘은 매우 효율적이며 대량의 데이터를 처리할 때 빠른 암호화 및 복호화 작업을 제공할 수 있습니다.
2、AES 암호화 알고리즘은 블록 암호 알고리즘인가? AES의 데이터 블록 크기는 얼마인가?
AES는 블록 암호 알고리즘으로, 데이터를 고정 크기의 블록으로 처리합니다. 각 데이터 블록의 크기는 128비트(16바이트)입니다.
3、AES 암호화 키의 길이는 얼마인가?
AES는 128비트, 192비트, 256비트 등 다양한 키 길이를 지원합니다. 키 길이가 길수록 이론적으로 해독하기 어렵지만, 암호화 및 복호화의 계산 복잡성도 증가합니다.
4、AES 암호화 알고리즘은 어떤 암호화 알고리즘을 대체하는가?
AES는 키 길이가 상대적으로 짧고 무차별 대입 공격에 취약했던 초기 데이터 암호화 표준(DES)을 대체했습니다. AES는 더 높은 보안성과 강력한 암호화 기능을 제공합니다.
5、AES 암호화 알고리즘의 암호화 과정은 어떻게 되는가?
AES 암호화 과정은 "상태(state)"라고 불리는 4×4 바이트 행렬에서 작동하며, 초기값은 평문 블록입니다(행렬의 각 요소는 평문 블록의 1바이트입니다). 암호화 중, AES 암호화의 각 라운드(마지막 라운드 제외)는 4단계를 포함합니다:
- AddRoundKey—행렬의 각 바이트는 라운드 키와 XOR 연산됩니다; 각 서브키는 키 스케줄에 의해 생성됩니다.
- SubBytes—룩업 테이블을 사용하여 각 바이트를 해당 바이트로 대체하는 비선형 대체 함수입니다.
- ShiftRows—행렬의 각 행을 순환적으로 이동합니다.
- MixColumns—상태의 열을 혼합하여 철저한 혼합을 보장하는 선형 변환입니다. 이 단계는 최종 암호화 라운드에서 생략되고 다른 AddRoundKey로 대체됩니다.
6、AES 암호화 알고리즘의 보안성과 신뢰성은 어떠한가?
AES 알고리즘은 광범위하게 연구되고 평가되었으며, 안전하고 신뢰할 수 있는 암호화 알고리즘으로 간주됩니다. 널리 채택되어 많은 국가와 조직의 암호화 표준이 되었습니다.

AES 암호화 모드:

1981년, DES 알고리즘이 발표된 후, NIST는 표준 문서 FIPS 81에서 4가지 운영 모드를 발표했습니다:

전자 코드북 모드(ECB)
암호 블록 체인 모드(CBC)
암호 피드백 모드(CFB)
출력 피드백 모드(OFB)

이후, 몇 가지 추가 운영 모드가 추가되었습니다:

카운터 모드(CTR)
전파 암호 블록 체인 모드(PCBC)

ECB 모드와 CBC 모드는 가장 일반적으로 사용되는 두 가지 모드입니다; 다른 모드는 기본적인 이해만 필요합니다. 블록 정렬(패딩)이 필요한 AES 암호화 모드: ECB, CBC, PCBC; 다른 모드는 블록 정렬이 필요하지 않습니다. 초기화 벡터가 필요한 AES 암호화 모드: ECB를 제외한 모든 모드는 초기화 벡터가 필요합니다.

1. ECB 모드(전자 코드북 모드)
ECB 모드는 가장 초기에 채택되고 가장 간단한 모드입니다. 암호화할 데이터를 여러 그룹으로 나누고, 각 그룹은 암호화 키 길이와 동일한 크기로, 각 그룹을 동일한 키로 암호화합니다.
장점: 병렬 계산을 용이하게 함; 오류가 누적되지 않음(블록 간 간섭 없음).

단점: 평문에 대한 능동적 공격에 취약함.
2. CBC 모드(암호 블록 체인 모드)
CBC 모드에서는 암호화할 각 암호 블록이 암호화되기 전에 먼저 이전 블록의 암호문과 XOR 연산됩니다(다이어그램의 원-십자 기호는 XOR 연산을 나타냅니다). 첫 번째 평문 블록은 초기화 벡터라고 불리는 데이터 블록과 XOR 연산됩니다. 암호화 및 복호화 당사자 모두 암호화 및 복호화를 수행하기 위해 키와 초기화 벡터를 알아야 합니다.
장점: ECB 모드보다 높은 보안성; SSL 표준입니다.

단점: 데이터 블록 간의 암호화에 의존성이 있어 병렬 계산이 불가능합니다.
3. CFB 모드(암호 피드백 모드)
CFB 모드는 블록 알고리즘을 사용하여 스트림 알고리즘을 구현합니다; 평문 데이터는 블록 크기에 따라 정렬될 필요가 없습니다.
장점: 평문 데이터가 블록 크기에 따라 정렬될 필요가 없음, 즉 패딩이 필요 없음.

단점: CBC 모드와 동일, 병렬 계산이 불가능합니다.
4. OFB 모드(출력 피드백 모드)
OFB 모드 프로세스는 CBC 모드와 유사하지만, 평문 데이터는 블록 크기에 따라 정렬될 필요가 없습니다.
장점: 평문 데이터가 블록 크기에 따라 정렬될 필요가 없음, 즉 패딩이 필요 없음.

단점: CBC 모드와 동일, 병렬 계산이 불가능합니다.
5. CTR 모드(카운터 모드)
CTR 모드는 ECB 모드를 기반으로 하지만 Nonce 난수와 카운터를 도입합니다. Nonce와 카운터를 함께 카운터로 볼 수 있습니다. 암호화되는 각 평문 세그먼트에 대해 카운터가 1씩 증가하며, 이 카운터는 초기 IV와 연결, 더하기, XOR 등의 연산을 수행한 후, 암호화기를 사용하여 암호화되고, 마지막으로 평문과 XOR하여 분할된 암호문을 얻습니다.
장점: 평문 데이터가 블록 크기에 따라 정렬될 필요가 없음, 즉 패딩이 필요 없음.

단점: 암호화 및 복호화 당사자 모두 초기 IV, Nonce, 카운터를 동시에 유지해야 합니다.
6. PCBC 모드(전파 암호 블록 체인 모드)
PCBC 모드는 CBC 모드의 개선된 버전입니다. PCBC와 CBC의 차이점은 CBC 모드에서는 평문의 후반부를 암호화하는 데 필요한 벡터가 이전 부분의 암호문인 반면, PCBC 모드에서는 평문의 후반부를 암호화하는 데 필요한 벡터가 이전 평문과 암호문의 XOR 값이라는 점입니다.
장점: CBC 모드와 동일.

단점: CBC 모드와 동일.