Онлайн-інструмент шифрування AES

Час оновлення: 2025-06-08 16:15

Опис інструменту:

Цей онлайн-інструмент шифрування AES підтримує режими шифрування AES, включаючи ECB, CBC, CFB, OFB, CTR та режим GCM. Він підтримує типи ключів aes-128, aes-192 та aes-256 з довжинами 128bits/16bytes, 192bits/24bytes та 256bits/32bytes. Методи заповнення включають PKCS#5, PKCS#7, Zeros, ISO10126, ANSI X.923, ISO/IEC 7816-4 та без заповнення. Вхідні параметри підтримують формат видимих символів UTF8, Base64 та шістнадцятковий формат рядка. Вихідний шифротекст підтримує формати Base64 та шістнадцяткового рядка з можливістю перемикання регістру для шістнадцяткового виводу. Для режиму GCM (режим Галуа/лічильника) довжина nonce використовує стандартні 12 байт, а довжина тегу автентифікації може бути вибрана від 12 до 16 байт. Результати шифрування можуть бути виведені з шифротекстом та тегом автентифікації або об'єднаними, або окремими. Введіть вихідний рядок у текстове поле нижче, виберіть режим шифрування, введіть ключ та параметри IV, і натисніть кнопку "Шифрувати AES", щоб отримати AES-шифротекст рядка.

Будь ласка, введіть рядок для шифрування AES.

Формат вводу:

UTF-8 Hex Base64

Режим шифрування

Секретний ключ

Тип заповнення

Формат виводу:

Hex Base64

Переглянути приклади

Результат шифрування (шифротекст): У верхній регістр

Про алгоритм шифрування AES:

AES (Advanced Encryption Standard, Удосконалений стандарт шифрування) — це стандарт блочного шифрування, прийнятий федеральним урядом США. Цей стандарт був розроблений для заміни застарілого DES і був широко проаналізований та використовується в усьому світі. Після п'ятирічного процесу відбору, Удосконалений стандарт шифрування був опублікований Національним інститутом стандартів і технологій (NIST) 26 листопада 2001 року в FIPS PUB 197 і набув чинності 26 травня 2002 року. Сьогодні AES став одним з найпопулярніших алгоритмів симетричного шифрування.

1、AES — це симетричний чи асиметричний алгоритм шифрування?
AES — це алгоритм симетричного ключа, що означає, що один і той самий ключ використовується як для шифрування, так і для дешифрування. Цей алгоритм дуже ефективний і може забезпечувати швидкі операції шифрування та дешифрування при обробці великих обсягів даних.
2、Чи є AES блочним алгоритмом шифрування? Який розмір блоку даних в AES?
AES — це блочний алгоритм шифрування, який обробляє дані в блоках фіксованого розміру. Кожен блок даних має розмір 128 біт (16 байт).
3、Яка довжина ключа шифрування AES?
AES підтримує різні довжини ключів, включаючи 128-бітні, 192-бітні та 256-бітні. Чим довший ключ, тим теоретично важче його зламати, але це також збільшує обчислювальну складність шифрування та дешифрування.
4、Який алгоритм шифрування замінює AES?
AES замінив більш ранній стандарт шифрування даних (DES), оскільки DES мав відносно коротку довжину ключа і був вразливим для атак методом грубої сили. AES забезпечує вищу безпеку та сильніші можливості шифрування.
5、Який процес шифрування алгоритму AES?
Процес шифрування AES працює на 4×4 байтовій матриці, яка називається 'станом', з початковим значенням, яке є блоком відкритого тексту (кожен елемент у матриці — це один байт блоку відкритого тексту). Під час шифрування кожен раунд шифрування AES (за винятком останнього раунду) включає 4 кроки:
- AddRoundKey — Кожен байт у матриці піддається операції XOR з ключем раунду; кожен підключ генерується за схемою розкладу ключів.
- SubBytes — Нелінійна функція заміни, яка замінює кожен байт відповідним байтом, використовуючи таблицю пошуку.
- ShiftRows — Циклічно зсуває кожен рядок у матриці.
- MixColumns — Лінійне перетворення, яке змішує стовпці стану для забезпечення ретельного перемішування. Цей крок пропускається у фінальному раунді шифрування і замінюється іншим AddRoundKey.
6、Наскільки безпечний та надійний алгоритм шифрування AES?
Алгоритм AES був широко досліджений та оцінений, і вважається безпечним та надійним алгоритмом шифрування. Він був широко прийнятий і став стандартом шифрування для багатьох країн та організацій.

Режими шифрування AES:

Ще у 1981 році, після публікації алгоритму DES, NIST оголосив про 4 режими роботи в стандартному документі FIPS 81:

Режим електронної кодової книги (ECB)
Режим зчеплення блоків шифротексту (CBC)
Режим зворотного зв'язку за шифротекстом (CFB)
Режим зворотного зв'язку за виходом (OFB)

Пізніше було додано деякі додаткові режими роботи:

Режим лічильника (CTR)
Режим розповсюджуваного зчеплення блоків шифротексту (PCBC)

Режими ECB і CBC — два найбільш часто використовуваних режими; інші режими вимагають лише базового розуміння. Режими шифрування AES, що вимагають вирівнювання блоків (заповнення): ECB, CBC, PCBC; інші режими не вимагають вирівнювання блоків. Режими шифрування AES, що вимагають векторів ініціалізації: всі режими, крім ECB, вимагають векторів ініціалізації.

1. Режим ECB (Electronic Code Book Mode)
Режим ECB — найраніший і найпростіший режим. Він розділяє дані для шифрування на кілька груп, причому кожна група має той же розмір, що й довжина ключа шифрування, а потім шифрує кожну групу з використанням одного і того ж ключа.
Переваги: Сприяє паралельним обчисленням; помилки не накопичуються (немає інтерференції між блоками).

Недоліки: Вразливий для активних атак на відкритий текст.
2. Режим CBC (Cipher Block Chaining Mode)
У режимі CBC кожен блок шифра, який потрібно зашифрувати, спочатку піддається операції XOR з шифротекстом попереднього блоку перед шифруванням (символ коло-хрест на діаграмі представляє операцію XOR). Перший блок відкритого тексту піддається операції XOR з блоком даних, який називається вектором ініціалізації. І шифрувальна, і дешифрувальна сторони повинні знати ключ і вектор ініціалізації для виконання шифрування та дешифрування.
Переваги: Вища безпека, ніж у режимі ECB; це стандарт SSL.

Недоліки: Шифрування між блоками даних має залежності, тому паралельні обчислення неможливі.
3. Режим CFB (Cipher Feedback Mode)
Режим CFB використовує блочні алгоритми для реалізації потокових алгоритмів; дані відкритого тексту не потрібно вирівнювати за розміром блоку.
Переваги: Дані відкритого тексту не потрібно вирівнювати за розміром блоку, тобто заповнення не потрібне.

Недоліки: Так само, як і в режимі CBC, паралельні обчислення неможливі.
4. Режим OFB (Output Feedback Mode)
Процес режиму OFB схожий на режим CBC, але дані відкритого тексту не потрібно вирівнювати за розміром блоку.
Переваги: Дані відкритого тексту не потрібно вирівнювати за розміром блоку, тобто заповнення не потрібне.

Недоліки: Так само, як і в режимі CBC, паралельні обчислення неможливі.
5. Режим CTR (Counter Mode)
Режим CTR базується на режимі ECB, але вводить випадкові числа Nonce і Лічильник. Nonce і Лічильник разом можна розглядати як лічильник. Для кожного сегмента відкритого тексту, який шифрується, лічильник збільшується на одиницю, і цей лічильник буде виконувати такі операції, як конкатенація, додавання та XOR з початковим IV, потім шифруватися з використанням шифратора, і, нарешті, піддаватися операції XOR з відкритим текстом для отримання сегментованого шифротексту.
Переваги: Дані відкритого тексту не потрібно вирівнювати за розміром блоку, тобто заповнення не потрібне.

Недоліки: І шифрувальна, і дешифрувальна сторони повинні одночасно підтримувати початковий IV, Nonce і Лічильник.
6. Режим PCBC (Propagating Cipher Block Chaining Mode)
Режим PCBC — це покращена версія режиму CBC. Різниця між PCBC і CBC полягає в тому, що в режимі CBC вектор, необхідний для шифрування наступної частини відкритого тексту, — це шифротекст попередньої частини, в той час як у режимі PCBC вектор, необхідний для шифрування наступної частини відкритого тексту, — це значення XOR попереднього відкритого тексту і шифротексту.
Переваги: Такі ж, як і в режимі CBC.

Недоліки: Такі ж, як і в режимі CBC.