Rijndael 加密解密工具
AES 原始算法,支持灵活的分组大小选项
Rijndael 与 AES
AES 是 Rijndael 的子集 (固定 128 位分组)。本工具支持完整 Rijndael 规范 (含 128/192/256 位分组)。
关于 Rijndael 加密
Rijndael 是由比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计的对称密钥分组密码。它在高级加密标准(AES)竞赛中胜出,被 NIST 选为全球加密标准。虽然 AES 标准严格规定分组大小固定为 128 位,但原始的 Rijndael 算法支持 128、192 和 256 位的可变分组大小,为特定应用提供了更大的灵活性和潜在的更高安全性。
本工具提供了 Rijndael 算法的完整实现,允许您尝试超出标准 AES 规范的配置。通过支持 256 位分组大小配合 256 位密钥,Rijndael 在对抗某些类型的密码分析时,理论上比标准 AES 的 128 位分组提供了更高的安全余量。所有加解密操作均完全在您的浏览器中使用 JavaScript 执行,确保您的敏感数据永远不会离开您的设备。
Rijndael 与 AES 对比
| 特性 | Rijndael | AES |
|---|---|---|
| 分组大小 | 128/192/256 bits | 128 bits |
| 密钥长度 | 128/192/256 bits | 128/192/256 bits |
| 标准 | AES 原型 | NIST FIPS 197 |
| 灵活性 | 高 | 中等 |
主要特性
- 灵活的分组大小:支持 128 位(AES 标准)、192 位和 256 位分组。
- 可变密钥长度:全面支持 128 位、192 位和 256 位加密密钥。
- 全面的模式支持:包含 CBC、ECB、CFB、OFB、CTR 和 RAW 模式,满足多样化需求。
- 客户端安全:100% 本地处理;数据绝不传输至服务器。
加密模式
- CBC: 每个明文块与前一个密文块进行 XOR 运算。需要 IV,提供强安全性。
- ECB: 每个块独立加密。不需要 IV,但相同明文产生相同密文。
- CFB: 密文反馈模式,将分组密码转换为流密码。需要 IV。
- OFB: 输出反馈模式,类似 CFB 但独立生成密钥流。需要 IV。
安全注意事项
- 本地处理:数据在浏览器内存中处理,杜绝网络拦截风险。
- 强加密:使用与美国政府标准 AES 相同的数学基础。
- IV 管理:多样化的 IV 处理选项确保 CBC/CFB/OFB 模式的语义安全。
- 开源透明:算法实现透明可见,便于验证和教学信任。
应用场景
- 高级安全需求:使用 256 位分组以获得比标准 AES 更高的抗碰撞能力。
- 遗留系统支持:与实施了非标准 Rijndael 参数的系统进行交互。
- 教学与分析:理解 Rijndael 与 AES 标准之间的关系和差异。
- 密码学测试:验证不同分组/密钥大小组合的测试向量。
参考资料
常见问题 (FAQ)
Rijndael 和 AES 有什么区别?
AES 是 Rijndael 的一个子集。AES 标准 (FIPS 197) 严格定义分组大小为 128 位,同时允许 128、192 或 256 位的密钥。而作为原始算法的 Rijndael 设计为支持 128、192 和 256 位(及规格中的其他尺寸)的分组大小,且独立于密钥长度。本工具允许您使用这些非标准的分组大小。
Rijndael 加密安全吗?
是的,极度安全。Rijndael 经过全球顶尖密码学家 5 年的严格分析后被选为高级加密标准 (AES)。经批准(在使用标准 AES 参数时),它可用于保护美国政府的绝密信息,是目前全球数据加密的事实标准。
我应该何时使用 256 位分组大小?
如果您需要对接要求此参数的特定系统,或者您希望获得比 128 位分组更高的抗生日攻击(碰撞攻击)的安全余量,可以使用 256 位分组。不过,为了获得与标准软件和库的最大兼容性,推荐使用 128 位分组(即 AES 模式)。
什么是 RAW 模式?
RAW 模式处理单个数据块,不使用任何填充或链接模式。它主要用于教学目的、调试核心算法或验证测试向量。不建议用于加密一般的数据文件或消息,因为它无法安全处理长度超过一个分组的数据。
我的数据会发送到服务器吗?
不会。本工具采用隐私优先架构构建。所有的密码学操作(加密和解密)均使用 JavaScript 在您的 Web 浏览器中本地执行。您的密钥、IV 和明文绝不会通过互联网传输或存储在我们的服务器上。