aes-256-cbc-hmac-sha256 є спеціальний шифр, відкритий libcrypto для використання в TLS libssl. Він не призначений для загального використання.16 серпня 2022 р
AES-256-CBC означає "Розширений стандарт шифрування з 256-бітним ключем у режимі з’єднання блоків шифру (CBC).." Це тип алгоритму шифрування з симетричним ключем, який використовує 256-бітний ключ для кодування та декодування даних. AES — це широко використовуваний і шанований алгоритм шифрування, який вважається дуже безпечним.
Вихідний хеш має довжину 256 біт. Можна використовувати HMAC щоб визначити, чи було повідомлення, надіслане через незахищений канал, підроблено, за умови, що відправник і одержувач мають спільний секретний ключ.
SHA256 і AES256 не еквівалентні за своїми функціями та призначенням. Тоді як SHA256 — це криптографічна хеш-функція, яка генерує вихідні дані фіксованого розміру (256 біт) із будь-яких вхідних даних, AES256 — це симетричний алгоритм шифрування, який використовує 256-бітний ключ для шифрування та дешифрування даних.
Шифрування AES і генерація HMAC — це дві окремі криптографічні операції, які можна виконувати незалежно одна від одної. Шифрування AES використовується для шифрування даних, тоді як HMAC використовується для автентифікації даних. Обидві операції використовують той самий симетричний ключ, але вони використовують ключ по-різному.
aes-256-cbc-hmac-sha256 є спеціальний шифр, відкритий libcrypto для використання в TLS libssl. Він не призначений для загального використання.