これら 2 つの暗号化方法に違いがあるかどうか知りたいですか? 私は以前にこれらを使用したことがありません。クライアントから AES-128 暗号化を使用するように求められましたが、Google で検索すると、「aes-128-cbc」、「aes-128-ctr」、「aes-256-cbc」、または「aes-256-ctr」と表示されます「では、AES-128 のようなものを使用する必要があるか知りたいですか?
参照リンク :これは、暗号化方法を送信する必要がある場所です
質問する
59031 次
4 に答える
43
3つのこと:
- AES: 高度な暗号化規格。これは、暗号化アルゴリズム (対称暗号化) の名前です。その他の対称暗号化アルゴリズムには、DES、3-DES などがあります。
- 128: これはおそらく鍵のサイズを指しています。AES 暗号化では、3 つのキー サイズ (128 ビット、192 ビット、および 256 ビット) が使用されます。AES のブロック サイズも 128 ビットです。
- CBC: これは、必要な暗号化のモードです。暗号化にはいくつかのモードがあり、アルゴリズムの動作速度、並列処理、およびセキュリティ レベルによって異なります。いくつかのモードは、CBC(Cipher Block Chaining)、ECB(Electronic Code Book)、CFB(Cipher Feed Back)、CTR (Counter) などです。
ここで、クライアントから AES-128 を使用して暗号化するように求められました。したがって、128 ビットのキー サイズで AES 暗号化を使用する必要があります。使用できるモードはどれでも好みになります。私はCBCの方が好きです。
于 2015-10-14T12:00:19.257 に答える
22
CBC と ECB について簡単に説明します。ECB を使用して暗号化すると、128 ビットごと (ブロック サイズによって異なります) のデータが同じキーで暗号化されます。平文に何らかのパターンがある場合、暗号化アルゴリズムがどれほど優れていても、結果の暗号化テキストも予測可能になります。
ECB:
Plain text: aaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaa
---------------- ---------------- ----------------
Encrypted: bdefjakjapqeiowp bdefjakjapqeiowp bdefjakjapqeiowp
CBC を使用する場合、最初のブロックは IV (初期化ベクトル) で XOR され、キーで暗号化され、2 番目のブロックは最初のブロックで XOR されてからキーで暗号化され、3 番目は 2 番目のブロックで暗号化されます。結果として得られる暗号は、周波数分析に対して脆弱ではありません。
この画像は、無料のメディア リポジトリであるウィキメディア コモンズから取得したものです。
欠点は、前のブロックの結果が必要なため、暗号化/復号化を並列化できないため、遅くなる可能性があることです。しかし、実際には、実際の違いはありません。
于 2015-10-14T13:59:15.593 に答える
4
あなたが含めたリンクを見ると、CBCを含むさまざまなモードを受け入れると書かれています. 使用しない特別な理由がない限り、AES-128-CBC を使用してください。CBC モードは、優れた汎用モードです。また、CBC モードが正しく機能するためには、パディング (PKCS#5 または PKCS#7 など、システムで許可されているものを使用) と初期化ベクトル IV の使用についても理解する必要があります。
ECB モードは安全ではなく、情報が漏洩するため、使用しないでください。
于 2015-10-14T13:45:34.953 に答える