このツールの用途
対称暗号化は、暗号化と復号に同じ秘密キーを使用します。非対称暗号化より通常高速で、大量のデータに適していますが、共有キーは慎重に保護する必要があります。
このページは、AES、TripleDES、Rabbit、RC4、DESなどの一般的な対称アルゴリズムをサポートし、ブラウザ上での迅速なテスト、パラメータ確認、レガシーシステム互換性、相互運用性のデバッグに役立ちます。
使い方
- 暗号化したい平文、または復号したい暗号文を貼り付けます。
- AES、TripleDES、Rabbit、RC4、DESを選び、モード、パディング、エンコード設定を確認します。
- パスフレーズを入力するか、厳密な互換性が必要な場合はカスタムAESキーとIVを指定します。
- 暗号化または復号を実行し、同じ設定で逆方向にも確認します。
AESに関する注意事項
AESは最も広く使用されている対称暗号の1つです。このツールはAES-128、AES-192、AES-256をサポートします。カスタムキー/IV入力ではなくシンプルなパスフレーズモードを使用する場合、デフォルトの動作はAES-256-CBCに対応します。
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Your Passphrase" -e -base64
カスタムAESモードはCBC、CFB、CTR、OFB、ECBをサポートし、Pkcs7、Iso97971、AnsiX923、Iso10126、ZeroPadding、NoPaddingなどの一般的なパディングモードと組み合わせて使用できます。
ECBは互換性作業のためにのみ含まれており、新しい設計の既定値としては通常適切ではありません。データパターンを露出させる可能性があるためです。
その他のサポートされる暗号
- DES:かつて主要な暗号化アルゴリズムでありFederal Information Processing Standardでもありましたが、鍵長が短いため新しい設計には安全ではありません。
- TripleDES:有効な鍵強度を高めるため各ブロックにDESを3回適用しますが、現在は主にレガシー互換のための選択肢です。
- Rabbit:eSTREAMポートフォリオのファイナリストである高性能ストリーム暗号で、Rabbit互換データの確認に役立ちます。
- RC4:SSLやWEPなどで使われた古典的なストリーム暗号ですが、現在は通常、レガシー解析と互換性テストに限定すべきです。
よくある間違い
- 暗号化と復号の両方で、キー、IV、モード、パディングが完全に一致する必要があります。
- ECBはIVを使用しませんが、CBCやCFBなどのモードは使用します。ただし、それでECBがより安全または単純になるわけではありません。
- DESとRC4はレガシーな選択肢であり、通常は互換性テストにのみ使用すべきです。
- このページは暗号化と復号の互換性チェックに重点を置いており、AEAD設計のような認証付き暗号化フローは対象外です。
- 改ざん検知が必要な場合は、認証付き暗号またはHMACなどの完全性チェックを組み合わせてください。
よくある質問
共通鍵暗号は何に向いていますか?
同じ秘密鍵で暗号化と復号を行えるデータ保護に向いています。ファイル、メッセージ、トークン、ローカルデータの保護でよく使われます。
共通鍵暗号とRSAの違いは何ですか?
共通鍵暗号は共有する1つの秘密鍵を使います。RSAは公開鍵と秘密鍵のペアを使い、鍵交換、小さなデータ、署名に向いています。
正しそうな鍵でも復号に失敗するのはなぜですか?
アルゴリズム、モード、IV、nonce、パディング、エンコード、認証タグが元の暗号化設定と一致していない可能性があります。すべて同じである必要があります。
関連ツール
- ChaCha20暗号化・復号:ChaCha20でデータを暗号化・復号
- RSA暗号化・復号:ブラウザでRSA暗号化と復号を行う