Онлайн-инструмент шифрования AES

Время обновления: 2025-06-08 16:15

Описание инструмента:

Этот онлайн-инструмент шифрования AES поддерживает режимы шифрования AES, включая ECB, CBC, CFB, OFB, CTR и режим GCM. Он поддерживает типы ключей aes-128, aes-192 и aes-256 с длинами 128bits/16bytes, 192bits/24bytes и 256bits/32bytes. Методы заполнения включают PKCS#5, PKCS#7, Zeros, ISO10126, ANSI X.923, ISO/IEC 7816-4 и без заполнения. Входные параметры поддерживают формат видимых символов UTF8, Base64 и шестнадцатеричный формат строки. Выходной шифротекст поддерживает форматы Base64 и шестнадцатеричной строки с возможностью переключения регистра для шестнадцатеричного вывода. Для режима GCM (режим Галуа/счетчика) длина nonce использует стандартные 12 байт, а длина тега аутентификации может быть выбрана от 12 до 16 байт. Результаты шифрования могут быть выведены с шифротекстом и тегом аутентификации либо объединенными, либо отдельными. Введите исходную строку в текстовое поле ниже, выберите режим шифрования, введите ключ и параметры IV, и нажмите кнопку "Шифровать AES", чтобы получить AES-шифротекст строки.

Пожалуйста, введите строку для шифрования AES.

Формат ввода:

UTF-8 Hex Base64

Режим шифрования

Секретный ключ

Тип заполнения

Формат вывода:

Hex Base64

Посмотреть примеры

Результат шифрования (шифротекст): В верхний регистр

Об алгоритме шифрования AES:

AES (Advanced Encryption Standard, Усовершенствованный стандарт шифрования) — это стандарт блочного шифрования, принятый федеральным правительством США. Этот стандарт был разработан для замены устаревшего DES и был широко проанализирован и используется во всем мире. После пятилетнего процесса отбора, Усовершенствованный стандарт шифрования был опубликован Национальным институтом стандартов и технологий (NIST) 26 ноября 2001 года в FIPS PUB 197 и вступил в силу 26 мая 2002 года. Сегодня AES стал одним из самых популярных алгоритмов симметричного шифрования.

1、AES — это симметричный или асимметричный алгоритм шифрования?
AES — это алгоритм симметричного ключа, что означает, что один и тот же ключ используется как для шифрования, так и для дешифрования. Этот алгоритм очень эффективен и может обеспечивать быстрые операции шифрования и дешифрования при обработке больших объемов данных.
2、Является ли AES блочным алгоритмом шифрования? Какой размер блока данных в AES?
AES — это блочный алгоритм шифрования, который обрабатывает данные в блоках фиксированного размера. Каждый блок данных имеет размер 128 бит (16 байт).
3、Какова длина ключа шифрования AES?
AES поддерживает различные длины ключей, включая 128-битные, 192-битные и 256-битные. Чем длиннее ключ, тем теоретически труднее его взломать, но это также увеличивает вычислительную сложность шифрования и дешифрования.
4、Какой алгоритм шифрования заменяет AES?
AES заменил более ранний стандарт шифрования данных (DES), поскольку DES имел относительно короткую длину ключа и был уязвим для атак методом грубой силы. AES обеспечивает более высокую безопасность и более сильные возможности шифрования.
5、Каков процесс шифрования алгоритма AES?
Процесс шифрования AES работает на 4×4 байтовой матрице, называемой 'состоянием', с начальным значением, которое является блоком открытого текста (каждый элемент в матрице — это один байт блока открытого текста). Во время шифрования каждый раунд шифрования AES (за исключением последнего раунда) включает 4 шага:
- AddRoundKey — Каждый байт в матрице подвергается операции XOR с ключом раунда; каждый подключ генерируется по схеме расписания ключей.
- SubBytes — Нелинейная функция замены, которая заменяет каждый байт соответствующим байтом, используя таблицу поиска.
- ShiftRows — Циклически сдвигает каждую строку в матрице.
- MixColumns — Линейное преобразование, которое смешивает столбцы состояния для обеспечения тщательного перемешивания. Этот шаг опускается в финальном раунде шифрования и заменяется другим AddRoundKey.
6、Насколько безопасен и надежен алгоритм шифрования AES?
Алгоритм AES был широко исследован и оценен, и считается безопасным и надежным алгоритмом шифрования. Он был широко принят и стал стандартом шифрования для многих стран и организаций.

Режимы шифрования AES:

Еще в 1981 году, после публикации алгоритма DES, NIST объявил о 4 режимах работы в стандартном документе FIPS 81:

Режим электронной кодовой книги (ECB)
Режим сцепления блоков шифротекста (CBC)
Режим обратной связи по шифротексту (CFB)
Режим обратной связи по выходу (OFB)

Позже были добавлены некоторые дополнительные режимы работы:

Режим счетчика (CTR)
Режим распространяющегося сцепления блоков шифротекста (PCBC)

Режимы ECB и CBC — два наиболее часто используемых режима; другие режимы требуют только базового понимания. Режимы шифрования AES, требующие выравнивания блоков (заполнения): ECB, CBC, PCBC; другие режимы не требуют выравнивания блоков. Режимы шифрования AES, требующие векторов инициализации: все режимы, кроме ECB, требуют векторов инициализации.

1. Режим ECB (Electronic Code Book Mode)
Режим ECB — самый ранний и самый простой режим. Он разделяет данные для шифрования на несколько групп, причем каждая группа имеет тот же размер, что и длина ключа шифрования, а затем шифрует каждую группу с использованием одного и того же ключа.
Преимущества: Способствует параллельным вычислениям; ошибки не накапливаются (нет интерференции между блоками).

Недостатки: Уязвим для активных атак на открытый текст.
2. Режим CBC (Cipher Block Chaining Mode)
В режиме CBC каждый блок шифра, который нужно зашифровать, сначала подвергается операции XOR с шифротекстом предыдущего блока перед шифрованием (символ круг-крест на диаграмме представляет операцию XOR). Первый блок открытого текста подвергается операции XOR с блоком данных, называемым вектором инициализации. И шифрующая, и дешифрующая стороны должны знать ключ и вектор инициализации для выполнения шифрования и дешифрования.
Преимущества: Более высокая безопасность, чем в режиме ECB; это стандарт SSL.

Недостатки: Шифрование между блоками данных имеет зависимости, поэтому параллельные вычисления невозможны.
3. Режим CFB (Cipher Feedback Mode)
Режим CFB использует блочные алгоритмы для реализации потоковых алгоритмов; данные открытого текста не нужно выравнивать по размеру блока.
Преимущества: Данные открытого текста не нужно выравнивать по размеру блока, то есть заполнение не требуется.

Недостатки: Так же, как и в режиме CBC, параллельные вычисления невозможны.
4. Режим OFB (Output Feedback Mode)
Процесс режима OFB похож на режим CBC, но данные открытого текста не нужно выравнивать по размеру блока.
Преимущества: Данные открытого текста не нужно выравнивать по размеру блока, то есть заполнение не требуется.

Недостатки: Так же, как и в режиме CBC, параллельные вычисления невозможны.
5. Режим CTR (Counter Mode)
Режим CTR основан на режиме ECB, но вводит случайные числа Nonce и Счетчик. Nonce и Счетчик вместе можно рассматривать как счетчик. Для каждого сегмента открытого текста, который шифруется, счетчик увеличивается на единицу, и этот счетчик будет выполнять такие операции, как конкатенация, сложение и XOR с начальным IV, затем шифроваться с использованием шифратора, и, наконец, подвергаться операции XOR с открытым текстом для получения сегментированного шифротекста.
Преимущества: Данные открытого текста не нужно выравнивать по размеру блока, то есть заполнение не требуется.

Недостатки: И шифрующая, и дешифрующая стороны должны одновременно поддерживать начальный IV, Nonce и Счетчик.
6. Режим PCBC (Propagating Cipher Block Chaining Mode)
Режим PCBC — это улучшенная версия режима CBC. Разница между PCBC и CBC заключается в том, что в режиме CBC вектор, необходимый для шифрования последующей части открытого текста, — это шифротекст предыдущей части, в то время как в режиме PCBC вектор, необходимый для шифрования последующей части открытого текста, — это значение XOR предыдущего открытого текста и шифротекста.
Преимущества: Такие же, как и в режиме CBC.

Недостатки: Такие же, как и в режиме CBC.