Gost加密/解密工具 - 在线Gost加密和Gost解密文本

Gost加密/解密工具,用于在线Gost加密文本和Gost解密文本,支持设置多种Gost工作模式、Gost填充模式等数据加密参数。

场景一:使用Gost密钥加密文本。
1.1、请设置Gost加密参数,可选多种工作模式、填充模式等数据加密参数。
1.2、请上传或输入要加密的原始文本:
场景二:使用Gost密钥解密文本。
2.1、请设置Gost解密参数,可选多种工作模式、填充模式等数据解密参数。
2.2、请上传或输入解密文本:
  操作文档

一、Gost加密算法介绍

  • Gost(Magma)是一种对称密钥加密区块算法,在标准GOST28147-89 (RFC5830) 中定义,是前苏联和俄罗斯政府标准的对称密钥分组密码算法,区块大小为 64 位,用于替换美国标准DES算法。


二、Gost加密/解密工具操作方式

  • 首先,设置Gost加密参数,然后,上传或输入要加密的原始文本,最后,点击开始Gost加密即可。
  • Gost加密/解密工具,主要用于在线Gost加密文本和Gost解密文本,支持设置多种Gost工作模式、Gost填充模式。Gost加密和Gost解密参数需要完全一致才能成功,该在线工具加密解密文本使用Base64编码的字符串。


2.1、Gost工作模式

  • Gost加密算法常见的工作模式为:ECB,CBC,OFB,CFB,CTR等,除了ECB工作模式无须设置初始化向量IV而不安全之外,其它的Gost工作模式都必须设置向量IV。


2.2、Gost填充模式

块密码只能对确定长度的数据块进行处理,而消息的长度通常是可变的,因此需要选择填充模式。当您选择NONE不填充时,则要保证加密文本长度为8的倍数,否则出现Gost解密/加密异常。

  • 填充区别:在 ECB、CBC工作模式下最后一块要在加密前进行填充,其它不用选择填充模式;
  • 填充模式:Gost支持的填充模式为PKCS7和NONE不填充。其中PKCS7标准是主流加密算法都遵循的数据填充算法。Gost标准规定的区块长度为固定值64Bit,推荐PKCS7。


2.3、Gost加密密钥和密钥长度

  • Gost密钥长度只有一个值256Bit,对应的字节长度为32位,但是Gost加密标准规定区块长度只有一个值,固定为64Bit,对应的字节长度为8位。Gost加密密钥KEY用于加密解密数据,不能公开传输,例如32位的加密密钥KEY:12345678123456781234567812345678。


2.4、Gost加密向量

  • Gost加密向量可以公开,用于将加密随机化,同样的明文被多次加密也会产生不同的密文。
  • 在实际的使用场景中,它不能像加密密钥那样直接保存在配置文件中,一般在加密端将向量IV设置为一个8位的随机值,然后和加密文本一起返给解密端。