AES Şifrele / Şifre Çöz
Seçilen PHP OpenSSL şifresiyle hızlı AES şifreleme veya çözme yapmak için metin ve parola cümlesi yapıştırın. AES, NIST’in FIPS 197’de standardize ettiği ve birçok TLS, WPA2, VPN ve disk şifreleme sisteminde kullanılan simetrik blok şifredir; ancak bu sayfa düşük riskli metinler için pratik bir araçtır, denetlenmiş bir sır kasası değildir. Hassas dosyalar veya uzun süre saklanacak sırlar için age, GnuPG ya da 7-Zip gibi çevrimdışı araçlar kullanın.
AES ile metin nasıl şifrelenir
-
1
OpenSSL şifresini seçin
Mevcut seçenekler CBC, CTR ve GCM varyantlarını içerir. CBC ve CTR kimlik doğrulamalı değildir; bu araç GCM kimlik doğrulama etiketini saklamaz veya doğrulamaz.
-
2
Parola cümlesi girin
Parola cümlesi AES anahtarını oluşturmak için bir kez SHA-256 ile özetlenir. PBKDF2, salt, Argon2 veya iş faktörü yoktur; bu nedenle uzun ve rastgele bir parola cümlesi kullanın.
-
3
Düşük riskli metni yapıştırın
Bu, sunucu tarafında çalışan bir Livewire/PHP OpenSSL aracıdır. Bu siteye göndermeyeceğiniz parolaları, üretim anahtarlarını, özel belgeleri veya sırları yapıştırmayın.
-
4
Base64 sonucunu kopyalayın
Şifreleme rastgele IV üretir, ham şifreli metnin başına ekler ve birleşik baytları Base64 olarak kodlar. Çözme için aynı şifre ve aynı parola cümlesi gerekir.
Bu araç gerçekte ne üretir?
Bu uygulama PHP OpenSSL kullanır. Şifreleme sırasında parola cümlesini SHA-256 ile özetler, seçilen şifrenin gerektirdiği uzunlukta rastgele IV üretir, metni şifreler ve şunu döndürür:
Base64(IV || şifreli metin)
Çıktı salt, PBKDF2 parametreleri, HMAC veya GCM kimlik doğrulama etiketi içermez. Web Crypto, age, GnuPG, OpenSSL komut satırı tarifleri veya 7-Zip formatlarıyla uyumlu değildir.
AES seçenekleri bağlam içinde
AES sabit 128 bit (16 bayt) blok boyutuna ve 128, 192, 256 bit standart anahtar boyutlarına sahiptir. Buradaki önemli güvenlik farkı yalnızca anahtar boyutu değil, şifreli mesajın kimlik doğrulamalı olup olmadığıdır.
| Şifre seçeneği | Bu araçta bilinmesi gereken |
|---|---|
| AES-128-CBC / AES-192-CBC / AES-256-CBC | Rastgele IV ve PKCS#7 dolgusu kullanan yaygın blok modu. Kurcalamayı tespit etmek için HMAC-SHA-256 gibi ayrı bir MAC gerekir. |
| AES-256-CTR | AES’i akış benzeri bir moda dönüştürür. Ayrı kimlik doğrulama gerekir ve aynı IV/sayaç aynı anahtarla asla tekrar kullanılmamalıdır. |
| AES-128-GCM / AES-256-GCM | GCM normalde AEAD modudur, ancak yalnızca kimlik doğrulama etiketi saklanıp kontrol edildiğinde. Bu aracın çıktısı o etiketi içermez; burada kimlik doğrulamalı şifreleme için buna güvenmeyin. |
Güvenlik hatırlatmaları
OWASP kriptografik saklama rehberi mümkün olduğunda kimlik doğrulamalı şifreleme, değilse şifreleme artı ayrı MAC önerir. Bu aracı kullanırken bunu aklınızda tutun:
- Bu simetrik şifrelemedir - aynı parola cümlesi çözme için kullanılır. Parolayı şifreli metinden farklı bir kanaldan paylaşın.
- Zayıf parola cümlesi burada zayıf anahtar demektir - SHA-256 hızlıdır ve salt içermez; çıktı ele geçirilirse saldırgan tahminleri hızlıca deneyebilir.
- CBC ve CTR kimlik doğrulama ister - HMAC veya başka bir MAC olmadan saldırgan şifreli metni fark edilmeden değiştirebilir.
- Aynı anahtarla IV veya nonce tekrar kullanmayın - araç şifreleme sırasında yeni rastgele IV üretir, ancak yapıştırılan dış veriler de aynı kurala uymalıdır.
- Gerçek sırlar için denetlenmiş araçlar kullanın - age, GnuPG ve 7-Zip dosya formatlarını, meta verileri ve kimlik doğrulamayı daha dikkatli yönetir.
Sık Sorulan Sorular
Mevcut bileşen parola cümlesini SHA-256 ile özetler ve çıkan baytları OpenSSL için anahtar malzemesi olarak kullanır. PBKDF2, salt, scrypt veya Argon2 kullanmaz; kısa ya da tekrar kullanılan parola cümlesi bu yüzden risklidir.
Hayır. CBC ve CTR için HMAC-SHA-256 gibi ayrı bir MAC gerekir. GCM normalde AEAD kimlik doğrulaması sağlasa da bu araç Base64 çıktıda GCM etiketini saklamaz veya doğrulamaz.
Livewire eylemi PHP OpenSSL çalıştırdığında sitenin sunucusunda gerçekleşir. Bu yalnızca tarayıcıda çalışan bir Web Crypto aracı değildir; yüksek değerli sırları, özel anahtarları veya hassas belgeleri yapıştırmayın.
Base64 sonucu rastgele IV ve ardından ham şifreli metni içerir. CBC dolgusu bayt ekleyebilir, Base64 de ikili veriyi yaklaşık üçte bir büyütür. Kaydedilen format salt veya kimlik doğrulama etiketi içermez.
Bu araç yalnızca metin işler ve düşük riskli parçalarla sınırlı tutulmalıdır. Dosyalar veya önemli sırlar için age, GnuPG ya da 7-Zip gibi denetlenmiş çevrimdışı şifreleme araçları kullanın.
İlgili Araçlar
A1Z26 Şifre Kodlayıcı
A1Z26 şifresiyle (A=1, B=2, ... Z=26) metni kodlayın veya sayı dizisini özel ayraçla tekrar harflere çözün.
Atbash Şifre Kodlayıcı
Metni Atbash şifresiyle kodlayın veya çözün; A-Z harflerini Z-A ile eşleyen İbrani kökenli bir yerine koyma şifresidir. Aynı işlem hem şifreler hem çözer.
Kelime Sayacı
Denemeler, gönderiler, başlıklar ve meta açıklamalar için okuma süresi, konuşma süresi, anahtar kelime yoğunluğu ve Flesch okunabilirlik puanıyla birlikte kelime, karakter, cümle ve paragraf sayın.
Basit Faiz Hesaplayıcı
P × r × t formülüyle basit faizi hesaplayın. Anapara, yıllık oran ve süre girerek faiz tutarını ve son bakiyeyi görün.
Kalori Hesaplayıcısı
Mifflin-St Jeor BMR ve aktivite katsayılarını kullanarak hedefinize göre günlük kalori ihtiyacınızı tahmin edin. Kalori açığı ve fazlası hedeflerini de içerir.
Emoji Kitchen
İki emojiyi birleştirin ve Google Emoji Kitchen tarafından oluşturulan çıkartmayı görün. Binlerce kullanılabilir kombinasyonu keşfedin.