КриптографияDEV
Кодирование текста, криптографическое хеширование, симметричное и асимметричное шифрование.
О Набор криптографических инструментов
Обзор
Этот набор инструментов интегрирует более 20 отраслевых стандартных криптографических алгоритмов, охватывающих четыре основные категории: кодирование текста, криптографическое хеширование, симметричное шифрование и асимметричное шифрование.
100% клиентская обработка—
Нулевая сетевая передача:
Все криптографические операции выполняются локально на вашем устройстве. Все конфиденциальные данные (открытый текст, шифротекст, ключи и т.д.) никогда не покидают ваше устройство, обеспечивая полную конфиденциальность и безопасность.
Выберите конкретный алгоритм для просмотра подробной технической документации, включая историю алгоритма, анализ безопасности, рекомендуемые параметры и профессиональное руководство.
100% клиентская обработка—
Нулевая сетевая передача:
Все криптографические операции выполняются локально на вашем устройстве. Все конфиденциальные данные (открытый текст, шифротекст, ключи и т.д.) никогда не покидают ваше устройство, обеспечивая полную конфиденциальность и безопасность.
Выберите конкретный алгоритм для просмотра подробной технической документации, включая историю алгоритма, анализ безопасности, рекомендуемые параметры и профессиональное руководство.
AES
AES (Advanced Encryption Standard) — это утвержденный NIST стандарт симметричного шифрования, опубликованный в 2001 году, заменяющий DES. Основан на шифре Rijndael, поддерживает ключи 128, 192 и 256 бит.
Ключевые особенности: Использует сеть замены-перестановки (SPN) с отличной безопасностью и производительностью. Современные процессоры обеспечивают аппаратное ускорение AES-NI, делая AES чрезвычайно быстрым. Это наиболее широко используемый симметричный шифр, безопасный после более чем 20 лет криптоанализа.
Режимы работы:
• CBC (Рекомендуется): Требуется 16-байтовый IV (вектор инициализации). Шифрование каждого блока зависит от предыдущего блока, обеспечивая, что одинаковый открытый текст производит разный шифротекст в разных позициях. IV должны быть случайно сгенерированы и никогда не повторно использованы.
• ECB (Избегать): IV не требуется, но криптографически слаб. Одинаковые блоки открытого текста всегда производят одинаковый шифротекст, утечка шаблонов данных. Избегайте ECB, за исключением конкретных крайних случаев.
• CTR (Рекомендуется): Требуется 16-байтовый nonce/IV. Преобразует блочный шифр в потоковый шифр, обеспечивая параллельное шифрование с отличной производительностью.
• GCM (Настоятельно рекомендуется): Требуется 12-байтовый nonce. Режим аутентифицированного шифрования с ассоциированными данными (AEAD), сочетающий шифрование CTR с аутентификацией GMAC. Обеспечивает как конфиденциальность, так и целостность, предотвращая манипуляции, повторы и атаки с выбором шифротекста. Принят TLS 1.3, QUIC и IPsec. Критично: Никогда не используйте nonces повторно — повторное использование вызывает катастрофический сбой безопасности.
Длины ключей: AES-128 достаточен для большинства приложений; AES-256 обеспечивает дополнительный запас безопасности. Правительство США требует AES-256 для данных TOP SECRET.
Зачем использовать это: AES — это золотой стандарт симметричного шифрования, используемый в TLS, VPN, шифровании дисков и практически всех безопасных системах. Тщательно проверен мировыми криптографами с доказанной безопасностью. Для новых проектов используйте AES-256-GCM; для устаревших систем используйте AES-256-CBC или AES-256-CTR.
Ключевые особенности: Использует сеть замены-перестановки (SPN) с отличной безопасностью и производительностью. Современные процессоры обеспечивают аппаратное ускорение AES-NI, делая AES чрезвычайно быстрым. Это наиболее широко используемый симметричный шифр, безопасный после более чем 20 лет криптоанализа.
Режимы работы:
• CBC (Рекомендуется): Требуется 16-байтовый IV (вектор инициализации). Шифрование каждого блока зависит от предыдущего блока, обеспечивая, что одинаковый открытый текст производит разный шифротекст в разных позициях. IV должны быть случайно сгенерированы и никогда не повторно использованы.
• ECB (Избегать): IV не требуется, но криптографически слаб. Одинаковые блоки открытого текста всегда производят одинаковый шифротекст, утечка шаблонов данных. Избегайте ECB, за исключением конкретных крайних случаев.
• CTR (Рекомендуется): Требуется 16-байтовый nonce/IV. Преобразует блочный шифр в потоковый шифр, обеспечивая параллельное шифрование с отличной производительностью.
• GCM (Настоятельно рекомендуется): Требуется 12-байтовый nonce. Режим аутентифицированного шифрования с ассоциированными данными (AEAD), сочетающий шифрование CTR с аутентификацией GMAC. Обеспечивает как конфиденциальность, так и целостность, предотвращая манипуляции, повторы и атаки с выбором шифротекста. Принят TLS 1.3, QUIC и IPsec. Критично: Никогда не используйте nonces повторно — повторное использование вызывает катастрофический сбой безопасности.
Длины ключей: AES-128 достаточен для большинства приложений; AES-256 обеспечивает дополнительный запас безопасности. Правительство США требует AES-256 для данных TOP SECRET.
Зачем использовать это: AES — это золотой стандарт симметричного шифрования, используемый в TLS, VPN, шифровании дисков и практически всех безопасных системах. Тщательно проверен мировыми криптографами с доказанной безопасностью. Для новых проектов используйте AES-256-GCM; для устаревших систем используйте AES-256-CBC или AES-256-CTR.