Для чего подходит этот инструмент
Симметричное шифрование использует один и тот же секретный ключ для шифрования и расшифрования. Обычно оно быстрее асимметричного и лучше подходит для больших объёмов данных, но общий ключ необходимо надёжно защищать.
Эта страница поддерживает распространённые симметричные алгоритмы: AES, TripleDES, Rabbit, RC4 и DES — для быстрой браузерной проверки, сверки параметров, совместимости с устаревшими системами и отладки интероперабельности.
Как пользоваться инструментом
- Вставьте открытый текст для шифрования или шифртекст для расшифрования.
- Выберите AES, TripleDES, Rabbit, RC4 или DES и проверьте режим, дополнение и кодировку.
- Введите парольную фразу или задайте произвольные ключ AES и IV, если нужна точная совместимость.
- Запустите шифрование или расшифрование и проверьте результат в обратном направлении с теми же настройками.
Примечания по AES
AES — один из наиболее распространённых симметричных шифров. Инструмент поддерживает AES-128, AES-192 и AES-256. При использовании простого режима парольной фразы вместо произвольного ввода ключа/IV поведение по умолчанию соответствует AES-256-CBC.
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Your Passphrase" -e -base64
Произвольный режим AES поддерживает CBC, CFB, CTR, OFB и ECB, а также распространённые режимы дополнения: Pkcs7, Iso97971, AnsiX923, Iso10126, ZeroPadding и NoPadding.
ECB здесь включён только для совместимости и обычно не является подходящим значением по умолчанию для новых схем, потому что может раскрывать повторяющиеся шаблоны данных.
Другие поддерживаемые шифры
- DES: когда-то доминирующий алгоритм шифрования и Federal Information Processing Standard, но из-за малого размера ключа он небезопасен для новых современных схем.
- TripleDES: применяет DES три раза к каждому блоку, чтобы увеличить эффективную стойкость ключа, но сейчас в основном остаётся вариантом для устаревшей совместимости.
- Rabbit: высокопроизводительный потоковый шифр и финалист портфеля eSTREAM, полезен для проверки данных, совместимых с Rabbit.
- RC4: классический потоковый шифр, который использовался в SSL и WEP; сегодня его обычно следует ограничивать анализом старых систем и тестами совместимости.
Распространённые ошибки
- Ключ, IV, режим и дополнение должны точно совпадать при шифровании и расшифровании.
- ECB не использует IV, тогда как режимы CBC и CFB — используют, но это не делает ECB ни безопаснее, ни проще для боевого применения.
- DES и RC4 — устаревшие варианты и обычно должны применяться только для тестирования совместимости.
- Эта страница сосредоточена на проверках совместимости шифрования и расшифрования, а не на потоках аутентифицированного шифрования вроде AEAD.
- Если важно обнаруживать подмену, добавьте аутентифицированное шифрование или проверку целостности вроде HMAC.
Часто задаваемые вопросы
Для чего лучше всего подходит симметричное шифрование?
Оно подходит для защиты данных, когда один secret key используется и для шифрования, и для расшифровки. Это часто файлы, сообщения, токены и локальные данные.
Чем симметричное шифрование отличается от RSA?
Симметричное шифрование использует общий secret key. RSA использует пару public/private key и чаще подходит для обмена ключами, небольших payload или подписей.
Почему расшифровка не проходит с вроде бы правильным ключом?
Algorithm, mode, IV, nonce, padding, encoding или authentication tag могут не совпадать с исходными параметрами шифрования. Все настройки должны совпасть точно.
Похожие инструменты
- ChaCha20 Шифрование и расшифрование:Шифруйте и расшифровывайте данные с помощью ChaCha20
- RSA Шифрование и расшифрование:Шифруйте и расшифровывайте короткий текст с помощью RSA в браузере