Softonic

تشفير / فك تشفير AES

خطوة 1 / 3
العملية

الصق نصا وعبارة مرور لتشغيل تشفير أو فك تشفير AES سريع باستخدام شفرة PHP OpenSSL المختارة. AES هي شفرة كتل متماثلة وحدها NIST في FIPS 197 وتستخدم في كثير من أنظمة TLS وWPA2 وVPN وتشفير الأقراص، لكن هذه الصفحة أداة ملائمة للنصوص منخفضة المخاطر وليست خزنة أسرار مدققة. للملفات الحساسة أو الأسرار طويلة العمر استخدم أداة بلا اتصال مثل age أو GnuPG أو 7-Zip.

كيفية تشفير نص باستخدام AES

  1. 1

    اختر شفرة OpenSSL

    تشمل الخيارات الحالية متغيرات CBC وCTR وGCM. مخرجات CBC وCTR غير مصادق عليها، وهذه الأداة لا تخزن ولا تتحقق من وسم مصادقة GCM.

  2. 2

    أدخل عبارة مرور

    تجزأ عبارة المرور مرة واحدة باستخدام SHA-256 لتكوين مفتاح AES. لا يوجد PBKDF2 ولا salt ولا Argon2 ولا عامل كلفة، لذلك استخدم عبارة مرور طويلة وعشوائية.

  3. 3

    الصق نصا منخفض المخاطر

    هذه أداة Livewire/PHP OpenSSL تعمل في جهة الخادم. لا تلصق كلمات مرور أو مفاتيح إنتاج أو مستندات خاصة أو أسرارا لا تقبل إرسالها إلى هذا الموقع.

  4. 4

    انسخ نتيجة Base64

    ينشئ التشفير IV عشوائيا، ويضعه قبل النص المشفر الخام، ثم يرمز البايتات المدمجة بصيغة Base64. يحتاج فك التشفير إلى الشفرة نفسها وعبارة المرور نفسها.

ما الذي تنتجه هذه الأداة فعليا

يستخدم هذا التنفيذ PHP OpenSSL. عند التشفير، تجزأ عبارة المرور باستخدام SHA-256، ثم ينشأ IV عشوائي بالطول الذي تتطلبه الشفرة المختارة، ثم يشفر النص ويعيد:

Base64(IV || النص المشفر)

لا يتضمن الخرج salt أو معاملات PBKDF2 أو HMAC أو وسم مصادقة GCM. وهو غير متوافق مع الصيغ التي تنتجها Web Crypto أو age أو GnuPG أو وصفات OpenSSL من سطر الأوامر أو 7-Zip.

خيارات AES في سياقها

لدى AES حجم كتلة ثابت 128 بت (16 بايت) وأحجام مفاتيح معيارية 128 و192 و256 بت. الفرق الأمني المهم هنا ليس حجم المفتاح وحده، بل هل الرسالة المشفرة مصادق عليها أم لا.

خيار الشفرة ما يجب معرفته في هذه الأداة
AES-128-CBC / AES-192-CBC / AES-256-CBC وضع كتل شائع يستخدم IV عشوائيا وحشو PKCS#7. يحتاج MAC منفصلا مثل HMAC-SHA-256 لاكتشاف العبث.
AES-256-CTR يحول AES إلى وضع شبيه بالتدفق. يحتاج أيضا إلى مصادقة منفصلة، ولا يجوز أبدا إعادة استخدام IV/counter نفسه مع المفتاح نفسه.
AES-128-GCM / AES-256-GCM GCM عادة وضع AEAD، لكن ذلك صحيح فقط عند تخزين وسم المصادقة والتحقق منه. خرج هذه الأداة لا يتضمن ذلك الوسم، فلا تعتمد عليه للتشفير المصادق.

تذكيرات أمنية

توصي إرشادات التخزين التشفيري من OWASP بالتشفير المصادق عندما يكون ممكنا، أو التشفير مع MAC منفصل. تذكر ذلك عند استخدام هذه الأداة:

  • هذا تشفير متماثل - عبارة المرور نفسها تفك التشفير. شاركها عبر قناة مختلفة عن النص المشفر.
  • عبارة المرور الضعيفة تعني مفتاحا ضعيفا هنا - SHA-256 سريع وبلا salt، لذلك يستطيع المهاجم تجربة التخمينات بسرعة إذا حصل على الخرج.
  • CBC وCTR يحتاجان إلى مصادقة - من دون HMAC أو MAC آخر، قد يستطيع المهاجم تعديل النص المشفر بلا اكتشاف.
  • لا تعد استخدام IV أو nonce مع المفتاح نفسه - تنشئ الأداة IV عشوائيا جديدا عند التشفير، لكن البيانات الخارجية الملصقة يجب أن تتبع القاعدة نفسها.
  • استخدم أدوات مدققة للأسرار الحقيقية - تتعامل age وGnuPG و7-Zip مع صيغ الملفات والبيانات الوصفية والمصادقة بعناية أكبر.

الأسئلة الشائعة

المكون الحالي يجزئ عبارة المرور باستخدام SHA-256 ويستخدم البايتات الناتجة كمادة مفتاح لـ OpenSSL. لا يستخدم PBKDF2 أو salt أو scrypt أو Argon2، لذلك تكون عبارة المرور القصيرة أو المعاد استخدامها خطرة.

لا. يحتاج CBC وCTR إلى MAC منفصل مثل HMAC-SHA-256. ورغم أن GCM يوفر عادة مصادقة AEAD، فإن هذه الأداة لا تخزن ولا تتحقق من وسم GCM في خرج Base64.

على خادم الموقع عندما يشغل إجراء Livewire مكتبة PHP OpenSSL. هذه ليست أداة Web Crypto تعمل في المتصفح فقط، لذلك لا تلصق أسرارا عالية القيمة أو مفاتيح خاصة أو مستندات حساسة.

تحتوي نتيجة Base64 على IV العشوائي متبوعا بالنص المشفر الخام. قد يضيف حشو CBC بايتات، كما يزيد Base64 البيانات الثنائية بنحو الثلث. الصيغة المحفوظة لا تحتوي على salt أو وسم مصادقة.

هذه الأداة تتعامل مع النص فقط ويفضل حصرها في مقتطفات منخفضة المخاطر. للملفات أو الأسرار المهمة استخدم أداة تشفير offline مدققة مثل age أو GnuPG أو 7-Zip.

أدوات ذات صلة

مرمز شفرة A1Z26

رمز النص باستخدام شفرة A1Z26 (A=1, B=2, ... Z=26) أو فك تسلسل أرقام إلى حروف، مع فاصل قابل للتخصيص.

مشفر شفرة Atbash

شفّر النص أو فك تشفيره باستخدام شفرة Atbash، وهي استبدال عبري يطابق A-Z مع Z-A. العملية نفسها تشفر وتفك التشفير.

عداد الكلمات

عُد الكلمات والأحرف والجمل والفقرات مع وقت القراءة ووقت التحدث وكثافة الكلمات المفتاحية ودرجة سهولة القراءة بمقياس فليش، للمقالات والمنشورات والتعليقات التوضيحية وأوصاف الميتا.

حاسبة مؤشر كتلة الجسم BMI

احسب مؤشر كتلة الجسم من الطول والوزن. يعرض التصنيف حسب منظمة الصحة العالمية، ونطاق الوزن الصحي، وحدود استخدام BMI.

عداد الأحرف

احسب الأحرف والكلمات والأسطر والجمل والفقرات في أي نص. اعرض الإجماليات مع المسافات وبدونها، مع تفصيل لأنواع الأحرف.

حاسبة المعدل التراكمي

احسب المعدل التراكمي من الدرجات الحرفية والساعات المعتمدة. تدعم مقياسي الولايات المتحدة 4.0 و5.0 للمقررات المتقدمة مع جدول الحروف القياسي A/B/C/D.