В этой статье
Что такое шифрование AES?
AES (Advanced Encryption Standard) — это алгоритм симметричного шифрования, использующий один ключ для шифрования и дешифрования. AES-256-GCM комбинирует самый сильный размер ключа (256 бит) с режимом Galois/Counter.
Этот инструмент позволяет шифровать и дешифровать текст с помощью AES-256-GCM и пароля. Для производственных систем всегда используйте проверенные криптографические библиотеки.
Как работает AES-256-GCM
Процесс шифрования выводит сильный ключ из пароля и создаёт портативный шифротекст.
- Вывод ключа PBKDF2 — пароль растягивается до 256-битного ключа со случайной солью и 100 000 итерациями
- Генерация случайного IV — уникальный 12-байтный вектор инициализации для каждого шифрования
- Тег аутентификации GCM — шифротекст содержит 128-битный тег, обнаруживающий любое вмешательство
Попробуйте бесплатно — без регистрации
Зашифровать или расшифровать текст →Когда использовать шифрование AES
Шифрование AES полезно, когда нужно защитить текстовые данные общим паролем.
- Безопасный обмен сообщениями — зашифруйте сообщение паролем и поделитесь шифротекстом
- Шифрование конфигурации — защитите чувствительные значения перед сохранением в системе контроля версий
- Защита данных в покое — зашифруйте заметки и учётные данные перед сохранением
Часто задаваемые вопросы
В чём разница между AES-256 и AES-128?
AES-128 использует 128-битный ключ, AES-256 — 256-битный. Оба безопасны, но AES-256 рекомендуется для долгосрочной защиты.
Почему GCM, а не CBC?
GCM обеспечивает аутентифицированное шифрование — шифрует данные И проверяет целостность в одной операции. CBC только шифрует и требует отдельного MAC.
Пароль — это то же самое, что ключ шифрования?
Нет. Пароль — это читаемый текст, который преобразуется в криптографический ключ через функцию вывода (PBKDF2) с солью и итерациями.