Cos'è la crittografia AES?

AES (Advanced Encryption Standard) è un algoritmo di crittografia simmetrica ampiamente adottato a livello mondiale per proteggere dati sensibili. Sviluppato dai crittografi belgi Joan Daemen e Vincent Rijmen, è stato selezionato dal NIST nel 2001 come standard per la cifratura dei dati elettronici, sostituendo il più vecchio algoritmo DES.

La crittografia simmetrica significa che la stessa chiave segreta viene utilizzata sia per cifrare sia per decifrare i dati. AES opera su blocchi fissi di 128 bit e supporta tre lunghezze di chiave: 128, 192 e 256 bit. Più lunga è la chiave, più sicura è la cifratura: AES-256 è considerato praticamente invulnerabile con la tecnologia informatica attuale.

Come funziona AES-GCM?

AES-GCM (Galois/Counter Mode) è una modalità di crittografia autenticata che fornisce sia riservatezza sia integrità dei dati. A differenza delle modalità AES di base, GCM non solo cifra i dati, ma genera anche un tag di autenticazione che rileva eventuali manomissioni del ciphertext.

Il processo di cifratura comprende:

  1. Derivazione della chiave: la tua password viene trasformata in una chiave crittografica usando PBKDF2 (Password-Based Key Derivation Function 2) con 100.000 iterazioni e hash SHA-256
  2. Generazione del sale: un sale casuale di 16 byte garantisce che la stessa password produca chiavi diverse ogni volta
  3. Creazione del IV: un vettore di inizializzazione (IV) di 12 byte assicura che testi identici vengano cifrati in ciphertext diversi
  4. Cifratura: il plaintext viene cifrato con AES-GCM usando la chiave derivata
  5. Imballaggio dell'output: sale, IV e ciphertext vengono combinati e codificati in Base64

Descrizione dello strumento

Questo strumento AES Encryptor Decryptor fornisce cifratura e decifratura sicure lato client utilizzando la Web Crypto API. Tutte le operazioni crittografiche avvengono interamente nel tuo browser: i tuoi dati e le tue password non lasciano mai il dispositivo.

Lo strumento supporta tutte e tre le dimensioni di chiave AES (128, 192 e 256 bit) e utilizza pratiche di sicurezza standard del settore, inclusa la derivazione della chiave con PBKDF2, la generazione casuale del sale e la crittografia autenticata con AES-GCM.

Esempi

Cifratura di testo:

  • Input: Hello, World!
  • Password: mySecurePassword123
  • Modalità: AES-256
  • Output: Ciphertext codificato in Base64 (varia ogni volta a causa del sale/IV casuale)

Decifratura di testo:

  • Input: [Stringa Base64 precedentemente cifrata]
  • Password: mySecurePassword123 (stessa password usata per la cifratura)
  • Modalità: AES-256 (stessa modalità usata per la cifratura)
  • Output: Hello, World!

Caratteristiche

  • Dimensioni chiave multiple: scegli tra AES-128, AES-192 o AES-256 per il livello di sicurezza desiderato
  • Elaborazione lato client: tutta la cifratura e decifratura avviene nel tuo browser tramite la Web Crypto API
  • Crittografia autenticata: la modalità AES-GCM fornisce sia riservatezza sia protezione dell'integrità
  • Derivazione sicura della chiave: PBKDF2 con 100.000 iterazioni protegge contro attacchi di forza bruta
  • Output in Base64: i dati cifrati sono codificati in Base64 per una facile copia e condivisione

Casi d'uso

  • Condivisione sicura di messaggi: cifra messaggi sensibili prima di inviarli via email o app di messaggistica
  • Note protette da password: crea note cifrate che solo tu puoi leggere con la tua password segreta
  • Archiviazione di dati sensibili: cifra informazioni personali prima di salvarle su cloud o su file locali
  • Test per sviluppatori: testa implementazioni di cifratura o verifica formati di dati cifrati
  • Scopi educativi: impara come funziona la crittografia simmetrica con cifratura e decifratura in tempo reale