Y a-t-il une différence entre le cryptage aes-128-cbc et aes-128?

Je veux savoir si il y a une différence entre ces deux méthodes de cryptage? Je n'ai jamais utilisé avant. Mon client m'a demandé de l'utilisation de chiffrement AES-128, mais quand je recherche sur google, il me montre "aes-128-cbc", "aes-128-ctr", "aes-256-cbc", ou "aes-256-ctr" donc, je veux savoir qui je doit l'utiliser, ce sera comme AES-128?

lien de référence : c'est là que je dois envoyer à la méthode de chiffrement

source d'informationauteur Umair Malik

  1. 22

    3 choses:

    • AES Advanced Encryption Standard. C'est le nom de l'algorithme de cryptage (chiffrement symétrique). D'autres algorithmes de chiffrement symétrique sont: DES, 3-DES etc.
    • 128: c'est probablement Ce qui se rapporte à la taille de la clé. Le chiffrement AES utilise 3 tailles de clé (128bit, 192bit et 256 bits). La taille de bloc AES est également de 128 bits.
    • SRC: C'est le mode de cryptage que vous voulez. Il existe un certain nombre de modes de chiffrement, qui dépend à quelle vitesse vous voulez que votre algorithme de travailler, le parallélisme et le niveau de sécurité. Quelques modes CBC(Cipher Block Chaining), ECB(Electronic Code Book), CFB(Cipher Feed-Back), le taux de clics (Compteur) etc.

    Maintenant, votre client vous a demandé de chiffrer à l'aide de l'algorithme AES-128. Donc, vous devriez être en utilisant le cryptage AES 128 bits taille de la clé. N'importe quel mode, vous pouvez utiliser sera de votre préférence. Je préfère la CBC.

  2. 14

    Juste une petite remarque sur les ondes de CBC vs BCE. Lorsque vous chiffrer à l'aide de la BCE, tous les 128 bits (en fonction de la taille de bloc) de données est chiffré avec la même clé. Si il n'y a aucun motif dans le texte en clair, le texte crypté sera également prévisible, peu importe la qualité de l'algorithme de chiffrement est.

    De la BCE:

    Plain text: aaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaa
            ---------------- ---------------- ----------------
Encrypted:  bdefjakjapqeiowp bdefjakjapqeiowp bdefjakjapqeiowp

    Si vous utilisez de la SRC, le premier bloc obtient avez XOR avec le IV (vecteur d'initialisation) et chiffré avec la clé et le deuxième bloc obtient avez XOR avec le premier bloc, puis cryptés avec la clé, la troisième à la seconde. La résultante de chiffrement est alors moins vulnérables à l'analyse de la fréquence.
    Y a-t-il une différence entre le cryptage aes-128-cbc et aes-128?

    Cette image est tirée de Wikimedia Commons, les médias libres référentiel

    L'inconvénient est que vous ne pouvez pas paralléliser le chiffrement/déchiffrement, car vous avez besoin le résultat du bloc précédent, de sorte qu'il peut être plus lente. Mais dans la pratique, il ne fait aucune différence.

  3. 3

    Regardant le lien, vous avez compris, il dit qu'il va accepter un certain nombre de différents modes de transport, y compris la SRC. A moins d'avoir une raison de ne pas l'utiliser, puis utiliser AES-128-CBC. Le mode CBC est un bon mode polyvalent. Vous aurez aussi besoin de comprendre l'utilisation de rembourrage (utiliser PKCS#5 ou PKCS#7, quel que soit votre système le permet) et un Vecteur d'Initialisation, IV, pour le mode CBC pour fonctionner correctement.

    Ne pas utiliser de la BCE mode, car il est dangereux et les fuites d'informations.

  4. 0

    Ici aes-128-cbc et aes-128. aes est l'acronyme de advanced service de chiffrement, 128 est le débit binaire, et CBC est le mode de chiffrement.

    Cependant, ce n'est récité et utilisé uniquement dans OPEN SSL Formats. Avant l'Open SSL, PHP utilisé mcrypt_encrypt qui n'a pas été correctement conçu (les anciennes versions de PHP).
    aes-128 peut également être désigné comme rijndael tout en utilisant mcrypt.