À quoi sert cet outil
Le chiffrement symétrique utilise la même clé secrète pour le chiffrement et le déchiffrement. Il est généralement plus rapide que le chiffrement asymétrique et bien adapté à de plus grandes quantités de données, mais la clé partagée doit être protégée avec soin.
Cette page prend en charge les algorithmes symétriques courants, notamment AES, TripleDES, Rabbit, RC4 et DES, pour des tests rapides dans le navigateur, la vérification de paramètres, la compatibilité avec d'anciens systèmes et le débogage d'interopérabilité.
Comment utiliser l'outil
- Collez le texte clair à chiffrer ou le texte chiffré à déchiffrer.
- Choisissez AES, TripleDES, Rabbit, RC4 ou DES, puis vérifiez le mode, le remplissage et l'encodage.
- Saisissez une phrase secrète ou utilisez une clé AES et un IV personnalisés pour une compatibilité exacte.
- Lancez le chiffrement ou le déchiffrement, puis testez le résultat dans l'autre sens avec les mêmes réglages.
Notes sur AES
AES est l'un des chiffrements symétriques les plus utilisés. L'outil prend en charge AES-128, AES-192 et AES-256. Lorsque vous utilisez le mode de phrase secrète simple plutôt que l'entrée de clé/IV personnalisée, le comportement par défaut correspond à AES-256-CBC.
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Your Passphrase" -e -base64
Le mode AES personnalisé prend en charge CBC, CFB, CTR, OFB et ECB, ainsi que des modes de remplissage courants tels que Pkcs7, Iso97971, AnsiX923, Iso10126, ZeroPadding et NoPadding.
ECB est inclus ici uniquement pour la compatibilité et ne constitue généralement pas un bon choix par défaut pour de nouveaux conceptions, car il peut révéler des motifs de données.
Autres chiffrements pris en charge
- DES : ancien algorithme dominant et Federal Information Processing Standard, désormais inadapté aux nouveaux systèmes à cause de sa petite taille de clé.
- TripleDES : applique DES trois fois à chaque bloc pour augmenter la force effective, mais sert aujourd'hui surtout à la compatibilité avec l'existant.
- Rabbit : un chiffrement de flux haute performance issu du portefeuille eSTREAM, utile pour inspecter des données compatibles Rabbit.
- RC4 : un chiffrement de flux classique autrefois utilisé dans SSL et WEP ; il doit aujourd'hui rester limité à l'analyse d'anciens systèmes et aux tests de compatibilité.
Erreurs courantes
- La clé, l'IV, le mode et le remplissage doivent correspondre exactement entre le chiffrement et le déchiffrement.
- ECB n'utilise pas d'IV, tandis que des modes tels que CBC et CFB en utilisent un, mais cela ne rend pas ECB plus sûr ni plus simple pour la production.
- DES et RC4 sont des choix hérités et ne doivent généralement être utilisés que pour les tests de compatibilité.
- Cette page se concentre sur les vérifications de compatibilité du chiffrement et du déchiffrement, et non sur des flux de chiffrement authentifié comme les conceptions AEAD.
- Si vous devez détecter les altérations, ajoutez un chiffrement authentifié ou un contrôle d'intégrité comme HMAC.
FAQ
À quoi sert le mieux le chiffrement symétrique ?
Il protège les données lorsque la même clé secrète peut chiffrer et déchiffrer. Il est courant pour les fichiers, messages, jetons et données locales.
Quelle différence entre chiffrement symétrique et RSA ?
Le chiffrement symétrique utilise une clé secrète partagée. RSA utilise une paire publique/privée et convient plutôt à l’échange de clés, aux petits payloads ou aux signatures.
Pourquoi le déchiffrement échoue-t-il avec une clé apparemment correcte ?
L’algorithme, le mode, l’IV, le nonce, le padding, l’encodage ou le tag d’authentification peuvent différer. Tous les paramètres doivent correspondre exactement.
Outils connexes
- Chiffrement et déchiffrement ChaCha20:Chiffrer et déchiffrer des données avec ChaCha20
- Chiffrement et déchiffrement RSA:Chiffrer et déchiffrer du texte court avec RSA dans votre navigateur