为什么我们使用 AES-256-GCM 加密您的数据?
这是我们选择 AES-256-GCM 加密算法的原因。
正如您在其几篇文章了解到的: 《什么是 HTTPS?》 和 《MITM 攻击如何盗窃你的数据?》,现代互联网是不安全的,但即使有 HTTPS 作为安全手段,有心之人仍能通过其它技术手段窃取、拦截、监听您通过互联网传输的数据,所以在 传输机密数据 时,为了确保绝对安全,请在传输前加密您的原始数据。
LocalFileEncrypt.com 采用最先进、最高标准的加密算法 AES-256-GCM 来保护您的数据安全,并且加密过程 仅在您的浏览器中进行,最大限度确保您的数据安全。
正如您所了解到的,AES 是目前最安全的对称加密算法之一,它支持多种加密模式:
AES-GCM
AES-GCM 是一种先进的加密模式,将机密性和完整性结合在单一操作中。它利用计数器模式 (CTR)进行加密,并利用伽罗瓦模式进行身份验证,从而实现高效且安全。AES-GCM 广泛应用于现代应用,包括 TLS 和 IPsec 等安全通信协议。
工作原理
- 加密:数据使用计数器模式 (CTR)加密,为每个块生成唯一的密钥流。
- 认证:计算伽罗瓦消息认证码 (GMAC)以确保密文和任何附加认证数据 (AAD) 的完整性。
特点
- 提供加解密、数据完整性和身份校验
- 效率高,适合高速应用。
AES-CBC
AES-CBC 是一种经典的分组密码模式,它使用初始化向量 (IV) 以固定大小的分组对数据进行加密。在加密之前,每个明文分组都会与前一个密文分组进行异或运算,以确保相同的明文分组生成不同的密文分组。虽然 AES-CBC 提供了强大的保密性,但它缺乏内置的完整性和身份验证机制。
工作原理
- 加密:明文被分成固定大小的块,每个块与前一个密文块进行异或运算,然后加密。
- 解密:该过程相反,使用 IV 和密文块恢复原始明文。
特点
- 提供机密性,但不提供完整性或身份验证,也就是说当密文不正确时,解密后的原始明文可能是错误的,并且无法检测到错误。
AES-CTR
AES-CTR 通过加密计数器的连续值,并将生成的密钥流与明文进行异或运算,将分组密码转换为流密码。此模式效率高,且支持并行处理,非常适合实时数据流等高性能应用。
工作原理
- 加密:对计数器值进行加密以生成密钥流,然后与明文进行异或运算以生成密文。
- 解密:使用相同的计数器值重新生成密钥流,并与密文进行异或运算以恢复明文。
特点
- 提供机密性,但不提供完整性或身份验证,这与 AES-CBC 相同
对比
| 特性 | AES-GCM | AES-CBC | AES-CTR |
|---|---|---|---|
| 机密性 | 是 | 是 | 是 |
| 完整性 | 是 | 否 | 否 |
| 身份认证 | 是 | 否 | 否 |
| 效率 | 高 | 中 | 高 |
| 密钥大小 | 128/192/256 位 | 128/192/256 位 | 128/192/256 位 |
结论
AES-GCM 不仅提供安全性,也提供了完整性校验及身份认证,这使得我们能在解密时校验数据完整性及密钥正确性,确保数据在传输过程中未被篡改或损坏。并且使用 256 位密钥长度,提供最高等级的安全性。
- 标签:
- 如何工作