Neden AES-256 GCM Tercih Edilmelidir?
Advanced Encryption Standard (AES), dünya genelinde hükümetler ve bankalar tarafından kabul görmüş simetrik bir şifreleme algoritmasıdır. "Simetrik" olması, şifrelemek ve çözmek için aynı anahtarın kullanılması gerektiği anlamına gelir (Bu araçtaki zorunlu 32 karakterlik anahtar).
GCM (Galois/Counter Mode), AES'in en modern ve güvenli çalışma modudur. GCM sadece veriyi şifrelemekle kalmaz, aynı zamanda verinin değiştirilip değiştirilmediğini de doğrular (Authentication). Eğer bir hacker şifreli verinin arasına tek bir bit bile sıkıştırırsa, GCM bunu anlar ve şifreyi çözmeyi reddeder.
Nonce Nedir ve Neden Önemlidir?
Bu aracı her kullandığınızda, aynı metni aynı anahtarla şifreleseniz bile sonucun (Base64 çıktısının) sürekli değiştiğini fark edeceksiniz. Bunun sebebi arkada çalışan Nonce (Number used once) mekanizmasıdır.
Sistemimiz, her şifrelemede rastgele bir Nonce üretir ve bunu şifrelenmiş verinin (Cipher Text) başına ekler. Bu sayede Rainbow Table (Önceden hesaplanmış hash tabloları) saldırılarına karşı sisteminiz tamamen zırhlı hale gelir.