AES 暗号化ツール
複数の暗号化モード(CBC、ECB、CFB、OFB、CTR)とパディング方式をサポートする無料のオンラインAES暗号化復号化ツール。キー生成、16進数およびBase64形式変換を提供し、安全なデータ送信を確保します。
AES 暗号化知識
AESアルゴリズムの誕生背景
AESアルゴリズムは2001年にDESに代わる新世代の暗号化標準として正式に採用されました。この変革は、米国国立標準技術研究所(NIST)が開始したグローバルアルゴリズム募集活動に端を発しています。厳格な選考を経て、Rijndaelアルゴリズムが最終的に選ばれ、連邦情報処理標準FIPS 197として確立され、暗号化技術が新たな発展段階に入ったことを示しています。
一般的な応用シナリオ
- 政府/軍事通信暗号化
- 金融取引データ保護
- 企業機密文書保存
- SSL/TLSネットワーク伝送暗号化
動作モード
モード比較表
| モード | 初期化ベクトル | 並列性 | エラー伝播 |
|---|---|---|---|
| CBC | 必須 | なし | ブロック級 |
| CTR | カウンタ初期値 | サポート | 伝播なし |
パディングモード
| モード | 標準文書 | パディング方式 | 適用シナリオ |
|---|---|---|---|
| PKCS#7 | RFC 5652 | n個の値nのバイトでパディング | 汎用データ |
| ZeroPadding | 業界慣行 | 0x00バイトでパディング | バイナリデータ |
| ISO/IEC 7816-4 | ISO標準 | 最初のバイト0x80の後に0x00 | スマートカード |
キー長
- 標準長: 128/192/256ビット
- 選択基準:
- 128ビット: 一般的な商用アプリケーション
- 256ビット: 政府/軍事級データ
- 互換性: NIST SP 800-131Aに準拠
セキュリティ注意事項
- IV管理規範:
- CBCモードは暗号学的に安全な乱数を使用
- CTRモードカウンタは決して重複しない
- キー派生:
- PBKDF2-HMAC-SHA256を推奨
- 反復回数≥10,000回
- 認証暗号化:
- ECBモードの使用を避ける
参考文献
- [FIPS 197] 高度暗号化標準(AES) https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf
- [SP 800-38A] ブロック暗号動作モード https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf
- [RFC 5652] PKCS #7暗号化メッセージ構文仕様 https://tools.ietf.org/html/rfc5652
- [RFC 5652] https://tools.ietf.org/html/rfc5652