Công Cụ Mã Hóa AES Trực Tuyến

Thời gian cập nhật: 2025-10-05 11:01

Thẻ: Mã hóa

Giới Thiệu Công Cụ:

Công cụ mã hóa AES trực tuyến này hỗ trợ các chế độ mã hóa AES bao gồm ECB, CBC, CFB, OFB, CTR và chế độ GCM. Nó hỗ trợ các loại khóa aes-128, aes-192 và aes-256, với độ dài 128bits/16bytes, 192bits/24bytes và 256bits/32bytes. Các phương thức đệm bao gồm PKCS#5, PKCS#7, Zeros, ISO10126, ANSI X.923, ISO/IEC 7816-4 và Không Đệm. Tham số đầu vào hỗ trợ định dạng ký tự UTF8 hiển thị, Base64 và định dạng chuỗi thập lục phân. Văn bản mã hóa đầu ra hỗ trợ cả định dạng Base64 và chuỗi thập lục phân, với khả năng chuyển đổi chữ hoa/thường cho đầu ra thập lục phân. Đối với chế độ GCM (Chế độ Galois/Counter), độ dài nonce sử dụng tiêu chuẩn 12 byte, trong khi độ dài thẻ xác thực có thể được chọn từ 12 đến 16 byte. Kết quả mã hóa có thể được xuất ra với văn bản mã hóa và thẻ xác thực kết hợp hoặc riêng biệt. Nhập chuỗi gốc vào hộp văn bản bên dưới, chọn chế độ mã hóa, nhập khóa và tham số IV, và nhấp vào nút "Mã hóa AES" để nhận được văn bản mã hóa AES của chuỗi.

Vui lòng nhập chuỗi để mã hóa AES.

Định dạng đầu vào:

UTF-8 Hex Base64

Chế độ mã hóa

Khóa bí mật

Kiểu đệm

Định dạng đầu ra:

Hex Base64

Xem ví dụ

Kết quả mã hóa (Văn bản mã hóa): Chuyển sang chữ hoa

Giới thiệu về thuật toán mã hóa AES:

AES (Advanced Encryption Standard) là một tiêu chuẩn mã hóa khối được chính phủ liên bang Hoa Kỳ áp dụng. Tiêu chuẩn này được thiết kế để thay thế DES cũ hơn và đã được phân tích rộng rãi và sử dụng trên toàn thế giới. Sau quá trình lựa chọn kéo dài năm năm, Tiêu chuẩn mã hóa nâng cao được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) công bố vào ngày 26 tháng 11 năm 2001 trong FIPS PUB 197 và có hiệu lực vào ngày 26 tháng 5 năm 2002. Ngày nay, AES đã trở thành một trong những thuật toán phổ biến nhất cho mã hóa khóa đối xứng.

1、AES là thuật toán mã hóa đối xứng hay bất đối xứng?
AES là một thuật toán khóa đối xứng, nghĩa là cùng một khóa được sử dụng cho cả mã hóa và giải mã. Thuật toán này rất hiệu quả và có thể cung cấp các hoạt động mã hóa và giải mã nhanh chóng khi xử lý lượng dữ liệu lớn.
2、AES có phải là thuật toán mã hóa khối không? Khối dữ liệu trong AES lớn như thế nào?
AES là một thuật toán mã hóa khối xử lý dữ liệu trong các khối có kích thước cố định. Mỗi khối dữ liệu có kích thước 128 bit (16 byte).
3、Khóa mã hóa AES dài bao nhiêu?
AES hỗ trợ các độ dài khóa khác nhau, bao gồm 128-bit, 192-bit và 256-bit. Độ dài khóa càng dài, về mặt lý thuyết càng khó phá vỡ, nhưng cũng làm tăng độ phức tạp tính toán của mã hóa và giải mã.
4、Thuật toán mã hóa AES thay thế cho thuật toán mã hóa nào?
AES thay thế Tiêu chuẩn mã hóa dữ liệu (DES) trước đó vì DES có độ dài khóa tương đối ngắn và dễ bị tấn công bằng vũ lực. AES cung cấp bảo mật cao hơn và khả năng mã hóa mạnh mẽ hơn.
5、Quá trình mã hóa của thuật toán AES như thế nào?
Quá trình mã hóa AES hoạt động trên ma trận byte 4×4 được gọi là 'trạng thái', với giá trị ban đầu là một khối văn bản thô (mỗi phần tử trong ma trận là một byte của khối văn bản thô). Trong quá trình mã hóa, mỗi vòng mã hóa AES (ngoại trừ vòng cuối cùng) bao gồm 4 bước:
- AddRoundKey—Mỗi byte trong ma trận được XOR với khóa vòng; mỗi khóa con được tạo ra bởi lịch trình khóa.
- SubBytes—Một hàm thay thế phi tuyến tính thay thế mỗi byte bằng một byte tương ứng sử dụng bảng tra cứu.
- ShiftRows—Dịch chuyển theo chu kỳ mỗi hàng trong ma trận.
- MixColumns—Một phép biến đổi tuyến tính trộn các cột của trạng thái để đảm bảo trộn kỹ. Bước này được bỏ qua trong vòng mã hóa cuối cùng và được thay thế bằng một AddRoundKey khác.
6、Thuật toán mã hóa AES an toàn và đáng tin cậy như thế nào?
Thuật toán AES đã được nghiên cứu và đánh giá rộng rãi, và được coi là một thuật toán mã hóa an toàn và đáng tin cậy. Nó đã được áp dụng rộng rãi và trở thành tiêu chuẩn mã hóa cho nhiều quốc gia và tổ chức.

Các chế độ mã hóa AES:

Từ năm 1981, sau khi thuật toán DES được công bố, NIST đã công bố 4 chế độ hoạt động trong tài liệu tiêu chuẩn FIPS 81:

Electronic Code Book Mode (ECB)
Cipher Block Chaining Mode (CBC)
Cipher Feedback Mode (CFB)
Output Feedback Mode (OFB)

Sau đó, một số chế độ hoạt động bổ sung đã được thêm vào:

Counter Mode (CTR)
Propagating Cipher Block Chaining Mode (PCBC)

Chế độ ECB và chế độ CBC là hai chế độ được sử dụng phổ biến nhất; các chế độ khác chỉ cần hiểu biết cơ bản. Các chế độ mã hóa AES yêu cầu căn chỉnh khối (đệm): ECB, CBC, PCBC; các chế độ khác không yêu cầu căn chỉnh khối. Các chế độ mã hóa AES yêu cầu vector khởi tạo: tất cả các chế độ ngoại trừ ECB đều yêu cầu vector khởi tạo.

1. Chế độ ECB (Electronic Code Book Mode)
Chế độ ECB là chế độ đơn giản nhất và được áp dụng sớm nhất. Nó chia dữ liệu cần mã hóa thành nhiều nhóm, mỗi nhóm có cùng kích thước với độ dài khóa mã hóa, và sau đó mã hóa mỗi nhóm bằng cùng một khóa.
Ưu điểm: Thuận lợi cho tính toán song song; lỗi không tích lũy (không có can thiệp giữa các khối).

Nhược điểm: Dễ bị tấn công chủ động vào văn bản thô.
2. Chế độ CBC (Cipher Block Chaining Mode)
Trong chế độ CBC, mỗi khối mã cần mã hóa trước tiên được XOR với văn bản mã của khối trước đó trước khi được mã hóa (biểu tượng vòng tròn-chéo trong sơ đồ đại diện cho phép toán XOR). Khối văn bản thô đầu tiên được XOR với một khối dữ liệu gọi là vector khởi tạo. Cả hai bên mã hóa và giải mã đều phải biết khóa và vector khởi tạo để thực hiện mã hóa và giải mã.
Ưu điểm: Bảo mật cao hơn so với chế độ ECB; đây là tiêu chuẩn SSL.

Nhược điểm: Mã hóa giữa các khối dữ liệu có phụ thuộc, nên không thể tính toán song song.
3. Chế độ CFB (Cipher Feedback Mode)
Chế độ CFB sử dụng thuật toán khối để thực hiện thuật toán luồng; dữ liệu văn bản thô không cần phải căn chỉnh theo kích thước khối.
Ưu điểm: Dữ liệu văn bản thô không cần phải căn chỉnh theo kích thước khối, tức là không cần đệm.

Nhược điểm: Giống như chế độ CBC, không thể tính toán song song.
4. Chế độ OFB (Output Feedback Mode)
Quá trình của chế độ OFB tương tự như chế độ CBC, nhưng dữ liệu văn bản thô không cần phải căn chỉnh theo kích thước khối.
Ưu điểm: Dữ liệu văn bản thô không cần phải căn chỉnh theo kích thước khối, tức là không cần đệm.

Nhược điểm: Giống như chế độ CBC, không thể tính toán song song.
5. Chế độ CTR (Counter Mode)
Chế độ CTR dựa trên chế độ ECB nhưng giới thiệu số ngẫu nhiên Nonce và Bộ đếm. Nonce và Bộ đếm cùng nhau có thể được xem như một bộ đếm. Đối với mỗi phân đoạn văn bản thô được mã hóa, bộ đếm tăng lên một, và bộ đếm này sẽ thực hiện các hoạt động như nối, cộng và XOR với IV ban đầu, sau đó được mã hóa bằng bộ mã hóa, và cuối cùng XOR với văn bản thô để có được văn bản mã phân đoạn.
Ưu điểm: Dữ liệu văn bản thô không cần phải căn chỉnh theo kích thước khối, tức là không cần đệm.

Nhược điểm: Cả hai bên mã hóa và giải mã đều cần duy trì đồng thời IV ban đầu, Nonce và Bộ đếm.
6. Chế độ PCBC (Propagating Cipher Block Chaining Mode)
Chế độ PCBC là phiên bản cải tiến của chế độ CBC. Sự khác biệt giữa PCBC và CBC là ở chế độ CBC, vector cần thiết để mã hóa phần sau của văn bản thô là văn bản mã của phần trước, trong khi ở chế độ PCBC, vector cần thiết để mã hóa phần sau của văn bản thô là giá trị XOR của văn bản thô và văn bản mã trước đó.
Ưu điểm: Giống như chế độ CBC.

Nhược điểm: Giống như chế độ CBC.