AES Şifrele / Şifre Çöz

Seçilen PHP OpenSSL şifresiyle hızlı AES şifreleme veya çözme yapmak için metin ve parola cümlesi yapıştırın. AES, NIST’in FIPS 197’de standardize ettiği ve birçok TLS, WPA2, VPN ve disk şifreleme sisteminde kullanılan simetrik blok şifredir; ancak bu sayfa düşük riskli metinler için pratik bir araçtır, denetlenmiş bir sır kasası değildir. Hassas dosyalar veya uzun süre saklanacak sırlar için age, GnuPG ya da 7-Zip gibi çevrimdışı araçlar kullanın.

AES ile metin nasıl şifrelenir

  1. 1

    OpenSSL şifresini seçin

    Mevcut seçenekler CBC, CTR ve GCM varyantlarını içerir. CBC ve CTR kimlik doğrulamalı değildir; bu araç GCM kimlik doğrulama etiketini saklamaz veya doğrulamaz.

  2. 2

    Parola cümlesi girin

    Parola cümlesi AES anahtarını oluşturmak için bir kez SHA-256 ile özetlenir. PBKDF2, salt, Argon2 veya iş faktörü yoktur; bu nedenle uzun ve rastgele bir parola cümlesi kullanın.

  3. 3

    Düşük riskli metni yapıştırın

    Bu, sunucu tarafında çalışan bir Livewire/PHP OpenSSL aracıdır. Bu siteye göndermeyeceğiniz parolaları, üretim anahtarlarını, özel belgeleri veya sırları yapıştırmayın.

  4. 4

    Base64 sonucunu kopyalayın

    Şifreleme rastgele IV üretir, ham şifreli metnin başına ekler ve birleşik baytları Base64 olarak kodlar. Çözme için aynı şifre ve aynı parola cümlesi gerekir.

Bu araç gerçekte ne üretir?

Bu uygulama PHP OpenSSL kullanır. Şifreleme sırasında parola cümlesini SHA-256 ile özetler, seçilen şifrenin gerektirdiği uzunlukta rastgele IV üretir, metni şifreler ve şunu döndürür:

Base64(IV || şifreli metin)

Çıktı salt, PBKDF2 parametreleri, HMAC veya GCM kimlik doğrulama etiketi içermez. Web Crypto, age, GnuPG, OpenSSL komut satırı tarifleri veya 7-Zip formatlarıyla uyumlu değildir.

AES seçenekleri bağlam içinde

AES sabit 128 bit (16 bayt) blok boyutuna ve 128, 192, 256 bit standart anahtar boyutlarına sahiptir. Buradaki önemli güvenlik farkı yalnızca anahtar boyutu değil, şifreli mesajın kimlik doğrulamalı olup olmadığıdır.

Şifre seçeneği Bu araçta bilinmesi gereken
AES-128-CBC / AES-192-CBC / AES-256-CBC Rastgele IV ve PKCS#7 dolgusu kullanan yaygın blok modu. Kurcalamayı tespit etmek için HMAC-SHA-256 gibi ayrı bir MAC gerekir.
AES-256-CTR AES’i akış benzeri bir moda dönüştürür. Ayrı kimlik doğrulama gerekir ve aynı IV/sayaç aynı anahtarla asla tekrar kullanılmamalıdır.
AES-128-GCM / AES-256-GCM GCM normalde AEAD modudur, ancak yalnızca kimlik doğrulama etiketi saklanıp kontrol edildiğinde. Bu aracın çıktısı o etiketi içermez; burada kimlik doğrulamalı şifreleme için buna güvenmeyin.

Güvenlik hatırlatmaları

OWASP kriptografik saklama rehberi mümkün olduğunda kimlik doğrulamalı şifreleme, değilse şifreleme artı ayrı MAC önerir. Bu aracı kullanırken bunu aklınızda tutun:

  • Bu simetrik şifrelemedir - aynı parola cümlesi çözme için kullanılır. Parolayı şifreli metinden farklı bir kanaldan paylaşın.
  • Zayıf parola cümlesi burada zayıf anahtar demektir - SHA-256 hızlıdır ve salt içermez; çıktı ele geçirilirse saldırgan tahminleri hızlıca deneyebilir.
  • CBC ve CTR kimlik doğrulama ister - HMAC veya başka bir MAC olmadan saldırgan şifreli metni fark edilmeden değiştirebilir.
  • Aynı anahtarla IV veya nonce tekrar kullanmayın - araç şifreleme sırasında yeni rastgele IV üretir, ancak yapıştırılan dış veriler de aynı kurala uymalıdır.
  • Gerçek sırlar için denetlenmiş araçlar kullanın - age, GnuPG ve 7-Zip dosya formatlarını, meta verileri ve kimlik doğrulamayı daha dikkatli yönetir.

Sık Sorulan Sorular

Mevcut bileşen parola cümlesini SHA-256 ile özetler ve çıkan baytları OpenSSL için anahtar malzemesi olarak kullanır. PBKDF2, salt, scrypt veya Argon2 kullanmaz; kısa ya da tekrar kullanılan parola cümlesi bu yüzden risklidir.

Hayır. CBC ve CTR için HMAC-SHA-256 gibi ayrı bir MAC gerekir. GCM normalde AEAD kimlik doğrulaması sağlasa da bu araç Base64 çıktıda GCM etiketini saklamaz veya doğrulamaz.

Livewire eylemi PHP OpenSSL çalıştırdığında sitenin sunucusunda gerçekleşir. Bu yalnızca tarayıcıda çalışan bir Web Crypto aracı değildir; yüksek değerli sırları, özel anahtarları veya hassas belgeleri yapıştırmayın.

Base64 sonucu rastgele IV ve ardından ham şifreli metni içerir. CBC dolgusu bayt ekleyebilir, Base64 de ikili veriyi yaklaşık üçte bir büyütür. Kaydedilen format salt veya kimlik doğrulama etiketi içermez.

Bu araç yalnızca metin işler ve düşük riskli parçalarla sınırlı tutulmalıdır. Dosyalar veya önemli sırlar için age, GnuPG ya da 7-Zip gibi denetlenmiş çevrimdışı şifreleme araçları kullanın.

İlgili Araçlar