在線AES加密工具

更新時間:
標籤: 加解密

工具簡介:

本AES在線加密工具支持AES加密模式包括ECB、CBC、CFB、OFB、CTR、GCM模式,密鑰支持aes-128、aes-192、aes-256,即長度支持128bits/16bytes、192bits/24bytes、256bits/32bytes,填充方式支持PKCS#5、PKCS#7、Zeros、ISO10126、ANSI X.923、ISO/IEC 7816-4以及無填充。輸入參數支持可見字符UTF8字符格式、Base64和16進制字符串格式,輸出密文支持Base64和16進制字符串兩種格式,輸出的16進制字符串支持大小寫切換。對於GCM模式(Galois/Counter Mode),nonce隨機數的長度使用標準的12字節,認證標籤tag的長度則提供12到16字節範圍進行選擇,加密結果支持密文和認證標籤合併或分開輸出兩種方式可選。在下方文本框輸入原始字符串,選擇加密模式,輸入密鑰及IV等參數,點擊"AES加密"按鈕,即可得到該字符串經過加密後的AES密文。

查看示例

關於AES加密算法:

AES Logo

AES(英語全稱:Advanced Encryption Standard,中文名稱:高級加密標準),是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標準由美國國家標準與技術研究院(NIST)於2001年11月26日發布於FIPS PUB 197,並在2002年5月26日成為有效的標準。現在,高級加密標準已然成為對稱密鑰加密中最流行的算法之一。

  • 1、AES加密算法是對稱還是非對稱加密算法?

    AES是一種對稱密鑰算法,意味著加密和解密使用相同的密鑰。這種算法非常高效,可以在處理大量數據時提供快速的加密和解密操作。

  • 2、AES加密算法是分組密碼算法嗎?AES加密算法的數據塊多大?

    AES是一種分組密碼算法,它將要加密的數據分成固定大小的數據塊進行處理。每個數據塊的大小為128位(16字節)。

  • 3、AES加密算法的密鑰多長?

    AES支持不同長度的密鑰,包括128位、192位和256位。密鑰的長度越長,理論上越難以破解,但也會增加加密和解密的計算複雜性。

  • 4、AES加密算法是什麼加密算法的替代方案?

    AES取代了早期的數據加密標準(DES),因為DES的密鑰長度相對較短,容易受到暴力破解攻擊。AES提供了更高的安全性和強大的加密能力。

  • 5、AES加密算法的加密過程是怎樣的?

    AES加密過程是在一個4×4的字節矩陣上運作,這個矩陣又稱為“體(state)”,其初值就是一個明文區塊(矩陣中一個元素大小就是明文區塊中的一個Byte)。加密時,各輪AES加密循環(除最後一輪外)均包含4個步驟:

    • AddRoundKey—矩陣中的每一個字節都與該次回合密鑰(round key)做XOR運算;每個子密鑰由密鑰生成方案產生。 AES AddRoundKey
    • SubBytes—透過一個非線性的替換函數,用查找表的方式把每個字節替換成對應的字節。 AES SubBytes
    • ShiftRows—將矩陣中的每個橫列進行循環式移位。 AES ShiftRows
    • MixColumns—為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每內聯的四個字節。最後一個加密循環中省略MixColumns步驟,而以另一個AddRoundKey取代。 AES MixColumns

  • 6、AES加密算法的安全性和可靠性如何?

    AES算法經過了廣泛的研究和評估,被認為是一種安全可靠的加密算法。它已被廣泛採用,並成為許多國家和組織的加密標準。

AES加密模式:

早在1981 年,DES 算法公布之後,NIST 在標準文獻 FIPS 81中公布了 4 種工作模式:
  • 電子密碼本:Electronic Code Book Mode (ECB)
  • 密碼分組鏈接:Cipher Block Chaining Mode (CBC)
  • 密文反饋:Cipher Feedback Mode (CFB)
  • 輸出反饋:Output Feedback Mode (OFB)
後面又新增了一些工作模式:
  • 計數器模式:Counter Mode (CTR)
  • 填充密碼分組鏈接:Propagating Cipher Block Chaining Mode(PCBC)
ECB模式和CBC模式是最常用的兩種模式,其他的模式稍作了解即可。 需要塊對對齊(填充)的AES加密模式:ECB、CBC、PCBC,其餘模式無需塊對齊。 需要初始向量的AES加密模式:除ECB模式外,都需要初始向量。

  • 1、ECB模式(Electronic Code Book Mode)

    ECB模式是最早採用和最簡單的模式,它將加密的數據分成若干組,每組的大小跟加密密鑰長度相同,然後每組都用相同的密鑰進行加密。

    優點:有利於並行計算;誤差不會累計(互不干擾)。

    缺點:可能對明文進行主動攻擊。

    AES ECB encryption AES ECB decryption

  • 2、CBC模式(Cipher Block Chaining Mode)

    CBC模式對於每個待加密的密碼塊,在加密前會先與前一個密碼塊的密文異或然後再用加密器加密(圖中的圓圈十字符號表示異或操作,下同)。第一個明文塊與一個叫初始化向量的數據塊異或。加、解密雙方共同知曉密鑰和初始化向量才能實現加解密。

    優點:安全性比ECB模式高;是SSL的標準。

    缺點:數據塊之間的加密有依賴關係,因此不能並行計算。

    AES CBC encryption AES CBC decryption

  • 3、CFB模式(Cipher Feedback Mode)

    CFB 模式是用分組算法實現流算法,明文數據不需要按分組大小對齊。

    優點:明文數據不需要按分組大小對其,即無需填充。

    缺點:同CBC模式,無法並行計算。

    AES CFB encryption AES CFB decryption

  • 4、OFB模式(Output Feedback Mode)

    OFB 模式的過程和CBC模式有點像,但明文數據不需要按分組大小對齊。

    優點:明文數據不需要按分組大小對其,即無需填充。

    缺點:同CBC模式,無法並行計算。

    AES OFB encryption AES OFB decryption

  • 5、CTR模式(Counter Mode)

    CTR模式是在ECB模式的基礎上,引入了Nonce隨機數和Counter計數器,Nounce隨機數和Counter計數器整體可看作計數器,每加密一段明文,計數器向上加一,並且這個計數器都會和初始IV進行連接、加加、異或等運算,然後使用加密器進行加密,最後在和明文異或得到分段密文。

    優點:明文數據不需要按分組大小對其,即無需填充。

    缺點:加密方和解密方需要同時維護初始IV、Nonce、Counter。

    AES CTR encryption AES CTR decryption

  • 6、PCBC模式(Propagating Cipher Block Chaining Mode)

    PCBC模式是CBC模式的改進版,與CBC模式的不同點在於,CBC模式後段明文加密的所需向量是前一段的密文,而PCBC模式後段明文加密所需的向量是前一段明文和密文的異或值。

    優點:同CBC模式。

    缺點:同CBC模式。

    AES PCBC encryption AES PCBC decryption