Guide 25 Mar 2026 9 นาทีในการอ่าน

การเข้ารหัส AES อธิบาย - วิธีเข้ารหัสข้อความอย่างปลอดภัยทางออนไลน์

เรียนรู้การทำงานของการเข้ารหัส AES: ขนาดกุญแจ โหมด GCM และ CBC การสร้างกุญแจ PBKDF2 และการเข้ารหัสข้อความอย่างปลอดภัย

AES Encryption Explained Guide

การเข้ารหัส AES คืออะไร?

AES (Advanced Encryption Standard) เป็นอัลกอริทึมการเข้ารหัสแบบสมมาตรที่ใช้กันอย่างแพร่หลายที่สุดในโลก เดิมรู้จักกันในชื่อ Rijndael ออกแบบโดยนักเข้ารหัสชาวเบลเยียม Joan Daemen และ Vincent Rijmen และถูกนำมาใช้โดย NIST ของสหรัฐอเมริกาในปี 2001 เป็นมาตรฐานของรัฐบาลกลางสำหรับการเข้ารหัสข้อมูลที่ละเอียดอ่อน

ในฐานะอัลกอริทึมกุญแจสมมาตร AES ใช้กุญแจเดียวกันสำหรับทั้งการเข้ารหัสและถอดรหัส ทำให้เร็วและมีประสิทธิภาพมาก

ขนาดกุญแจ AES: 128 บิต vs 256 บิต

  • AES-128: ใช้กุญแจ 128 บิตกับ 10 รอบการเข้ารหัส ปลอดภัยมากและเร็วที่สุด
  • AES-192: ใช้กุญแจ 192 บิตกับ 12 รอบ สมดุลระหว่างความเร็วและความปลอดภัย
  • AES-256: ใช้กุญแจ 256 บิตกับ 14 รอบ ระดับความปลอดภัยสูงสุด พื้นที่กุญแจ 2^256 มีขนาดมหาศาล

โหมด AES: GCM vs CBC

AES-GCM (โหมด Galois/Counter)

GCM เป็นโหมดการทำงานสมัยใหม่ที่แนะนำ ให้ทั้งการเข้ารหัสและการยืนยันตัวตนในการดำเนินการเดียว (AEAD)

  • การตรวจสอบความสมบูรณ์ในตัว: สร้างแท็กยืนยันตัวตนที่ตรวจสอบว่าข้อความเข้ารหัสไม่ถูกแก้ไข
  • ทำงานแบบขนานได้: เร็วกว่าอย่างมากบนโปรเซสเซอร์หลายคอร์สมัยใหม่
  • ไม่ต้องใช้ padding: ไม่มีช่องโหว่ padding oracle

AES-CBC (การเชื่อมต่อบล็อกรหัส)

  • ไม่มีการยืนยันตัวตนในตัว: ต้องเพิ่ม MAC แยกต่างหากเพื่อตรวจสอบความสมบูรณ์
  • ประมวลผลตามลำดับ: การเข้ารหัสไม่สามารถทำแบบขนานได้
  • ต้องใช้ padding: เสี่ยงต่อการโจมตี padding oracle

การสร้างกุญแจ PBKDF2 ทำงานอย่างไร

  1. การสร้าง salt: salt แบบสุ่ม (16 ไบต์) ถูกสร้างขึ้นสำหรับแต่ละการดำเนินการ
  2. การแฮชแบบวนซ้ำ: รหัสผ่านและ salt ถูกประมวลผลผ่าน HMAC-SHA256 หลายพันครั้ง
  3. ผลลัพธ์กุญแจ: ผลลัพธ์สุดท้ายถูกใช้เป็นกุญแจเข้ารหัส AES

แนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย

  • ใช้รหัสผ่านที่แข็งแกร่ง: 12+ ตัวอักษรพร้อมตัวพิมพ์ใหญ่/เล็ก ตัวเลข และสัญลักษณ์
  • ไม่ใช้รหัสผ่านซ้ำ: ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละการเข้ารหัส
  • ใช้ AES-256-GCM: เลือก GCM มากกว่า CBC สำหรับงานใหม่เสมอ

ทำไมการเข้ารหัสฝั่งไคลเอนต์จึงสำคัญ

เครื่องมือของเราทำงาน 100% ในเบราว์เซอร์ของคุณโดยใช้ Web Crypto API:

  • ข้อมูลไม่ออกจากอุปกรณ์: ข้อความธรรมดาและรหัสผ่านไม่ถูกส่งไปยังเซิร์ฟเวอร์ใดๆ
  • ไม่มีช่องโหว่ฝั่งเซิร์ฟเวอร์: ไม่มีข้อมูลบนเซิร์ฟเวอร์ที่จะถูกบุกรุก
  • ไม่มีบันทึก: ไม่มี log การเข้าถึงหรือข้อความเข้ารหัสที่ถูกจัดเก็บ
การรับประกันความเป็นส่วนตัว: เครื่องมือเข้ารหัส AES ของเราใช้ Web Crypto API ที่ติดตั้งในเบราว์เซอร์ของคุณ ข้อความและรหัสผ่านของคุณถูกประมวลผลทั้งหมดบนอุปกรณ์ของคุณ
ลองใช้เครื่องมือเข้ารหัส AES

เข้ารหัสและถอดรหัสข้อความทันทีด้วย AES-256-GCM ในเบราว์เซอร์ของคุณ ไม่มีข้อมูลออกจากอุปกรณ์ของคุณ

เปิดเครื่องมือ