Guide 25 Mar 2026 9 min bacaan

Penyulitan AES Dijelaskan - Cara Menyulitkan Teks Dengan Selamat Dalam Talian

Pelajari cara penyulitan AES berfungsi: saiz kunci, mod GCM dan CBC, terbitan kunci PBKDF2 dan penyulitan teks selamat dalam talian.

AES Encryption Explained Guide

Apa itu Penyulitan AES?

AES (Advanced Encryption Standard) ialah algoritma penyulitan simetri yang paling banyak digunakan di dunia. Pada asalnya dikenali sebagai Rijndael, ia direka oleh kriptografer Belgium Joan Daemen dan Vincent Rijmen dan diterima pakai oleh NIST AS pada 2001 sebagai standard persekutuan untuk menyulitkan data sensitif.

Sebagai algoritma kunci simetri, AES menggunakan kunci yang sama untuk penyulitan dan penyahsulitan, menjadikannya sangat pantas dan cekap.

Saiz Kunci AES: 128-bit vs 256-bit

  • AES-128: Menggunakan kunci 128-bit dengan 10 pusingan penyulitan. Sangat selamat dan paling pantas.
  • AES-192: Menggunakan kunci 192-bit dengan 12 pusingan. Keseimbangan antara kelajuan dan keselamatan.
  • AES-256: Menggunakan kunci 256-bit dengan 14 pusingan. Tahap keselamatan tertinggi. Ruang kunci 2^256 sangat besar.

Mod AES: GCM vs CBC

AES-GCM (Mod Galois/Counter)

GCM ialah mod operasi moden yang disyorkan. Ia menyediakan penyulitan dan pengesahan dalam satu operasi (AEAD).

  • Semakan integriti terbina dalam: Menghasilkan tag pengesahan yang mengesahkan teks sifer tidak diubah suai.
  • Boleh diselari: Jauh lebih pantas pada pemproses moden berbilang teras.
  • Tiada padding diperlukan: Tiada kerentanan oracle padding.

AES-CBC (Rantaian Blok Sifer)

  • Tiada pengesahan terbina dalam: MAC berasingan diperlukan untuk mengesahkan integriti.
  • Pemprosesan berjujukan: Penyulitan tidak boleh diselari.
  • Padding diperlukan: Terdedah kepada serangan oracle padding.

Cara Terbitan Kunci PBKDF2 Berfungsi

  1. Penjanaan garam: Garam rawak (16 bait) dijana untuk setiap operasi.
  2. Pencincangan berulang: Kata laluan dan garam diproses beribu-ribu kali melalui HMAC-SHA256.
  3. Output kunci: Output akhir digunakan sebagai kunci penyulitan AES.

Amalan Terbaik Keselamatan

  • Gunakan kata laluan kukuh: 12+ aksara dengan huruf besar/kecil, nombor dan simbol.
  • Jangan guna semula kata laluan: Gunakan kata laluan unik untuk setiap penyulitan.
  • Gunakan AES-256-GCM: Sentiasa utamakan GCM berbanding CBC untuk tugas baharu.

Mengapa Penyulitan Sisi Pelanggan Penting

Alat kami berjalan 100% dalam pelayar anda menggunakan Web Crypto API:

  • Data anda tidak meninggalkan peranti: Teks biasa dan kata laluan tidak pernah dihantar ke pelayan.
  • Tiada kerentanan pelayan: Tiada data untuk dikompromi pada pelayan.
  • Tiada log: Tiada log akses atau teks sifer yang disimpan.
Jaminan privasi: Alat penyulitan AES kami menggunakan Web Crypto API terbina dalam pelayar anda. Teks dan kata laluan anda diproses sepenuhnya pada peranti anda.
Cuba Alat Penyulitan AES

Sulitkan dan nyahsulit teks serta-merta dengan AES-256-GCM dalam pelayar anda. Tiada data meninggalkan peranti anda.

Buka Alat