logo
GeekFormat

Crittografia e decrittografia AES

Leggere prima dell'uso

Questo strumento gira interamente nel browser. Testo in chiaro, cifrato e chiave non sono inviati a nessun server.

È pensato per sviluppo, debug, apprendimento e scenari autogestiti. Non usarlo come unica protezione per segreti di produzione o dati utente.

In produzione: usa librerie crittografiche verificate (libsodium, OpenSSL, AWS Encryption SDK), un vero KDF (Argon2id ≥ 1 iter / 64 MiB), solo modalità AEAD, e gestione delle chiavi, controllo accessi, log di audit lato server.

Modalità algoritmo
Lunghezza chiave
Formato cifrato (output crittazione / input decrittazione)
Origine della chiave
Testo in chiaro

Testo UTF-8

Confronto modalità — GCM vs CBC vs CTR
ModalitàAutenticazioneRequisito IVPrestazioniUso raccomandato
AES-GCMSì (AEAD, tag 128 bit)12 byte (consigliato); mai riutilizzare con la stessa chiaveVeloce, accelerazione hardwarePredefinita — API moderna, cifratura file, qualsiasi scenario autenticato
AES-CBCNo — serve HMAC/MAC16 byte; imprevedibile (CSPRNG) e mai riutilizzareVeloce, accelerazione hardwareTLS legacy, cifratura disco (XTS-AES); non usare grezza in nuovi progetti
AES-CTRNo — serve HMAC/MAC16 byte; mai riutilizzare (catastrofico)Più veloce, parallelizzabileStream ad accesso casuale, cifratura disco; combinare con MAC

Come leggere la tabella

  • AES-GCM è l'unico AEAD dei tre — cifra e autentica in un solo passo. In dubbio, scegli GCM.
  • CBC e CTR offrono solo confidenzialità. Richiedono un MAC separato (HMAC-SHA256, Encrypt-then-MAC), altrimenti sono vulnerabili ad attacchi a cifrato scelto e bit-flipping.
  • IV/Nonce deve essere univoco per (chiave, messaggio). Riutilizzare l'IV in GCM fa trapelare la chiave di autenticazione — evento catastrofico.

Note su modalità e formati

  • SubtleCrypto del browser offre solo GCM, CBC e CTR per AES — non ECB, CFB né OFB (per evitare usi deboli). Per altre modalità, usa OpenSSL o una libreria lato server.
  • Formato a scelta: Hex / Base64 / Base64URL, compatibile con CyberChef, API, JWT, ecc. Entrambi i lati (crittazione e decrittazione) devono usare lo stesso formato.
  • In AES-GCM, l'output è un flusso continuo di «testo cifrato + tag di autenticazione»; lo strumento codifica l'intero blocco nel formato selezionato — incollare il blocco completo in decrittazione.

Note

  • Web Crypto viene eseguito interamente nel browser; GCM è crittazione autenticata, adatta agli scenari predefiniti.
  • In crittazione, lascia l'IV vuoto: lo strumento genererà un IV casuale e lo compilerà sopra per il riutilizzo in decrittazione.
  • In decrittazione, lascia l'IV vuoto per tentare un vettore nullo (valido solo se l'altra parte usa la stessa convenzione).

Strumento online gratuito per crittografare e decrittografare AES con AES-CBC, AES-GCM e AES-CTR. Supporta chiavi AES-128/192/256, formati ciphertext Hex/Base64/Base64URL, derivazione chiave da password con PBKDF2-SHA256, generazione casuale di IV/salt e processamento Web Crypto solo nel browser.

Raccomandazioni correlate

Casi d'uso

  • Crittografare un piccolo frammento di testo con AES-GCM prima di condividerlo tramite un canale controllato
  • Decrittografare payload API durante l'integrazione frontend-backend quando devi confrontare IV, chiave, modalità e formato di output
  • Verificare se un backend restituisce ciphertext in Hex, Base64 o Base64URL e riprodurre lo stesso formato nel browser
  • Generare chiavi AES derivate con PBKDF2 da password per capire salt, numero di iterazioni e comportamento della dimensione della chiave derivata
  • Confrontare affiancate le uscite AES-CBC, AES-GCM e AES-CTR mentre impari le differenze tra le modalità di crittografia simmetrica
  • Creare test vector deterministici fissando chiave, IV, salt, plaintext, modalità, dimensione chiave e codifica di output

Funzionalità

  • Tre modalità di cifratura: AES-CBC, crittografia autenticata AES-GCM e AES-CTR per gli scenari di crittografia più comuni
  • Tre dimensioni di chiave: AES-128, AES-192 e AES-256, con AES-256 come scelta predefinita più robusta
  • Crittografia basata su password: deriva chiavi AES con PBKDF2-SHA256 e 100.000 iterazioni invece di usare direttamente password deboli
  • Controllo robustezza password in tempo reale: lunghezza, maiuscole, minuscole, cifre, simboli e password comuni aiutano a scegliere password più sicure
  • Generazione casuale di IV e salt: un clic crea valori IV/salt crittograficamente casuali e li riporta nell'interfaccia per rendere ripetibile la decrittografia
  • Più formati di ciphertext: Hex, Base64 e Base64URL per debug di API, trasporto in stile JWT, file di configurazione e interoperabilità da riga di comando
  • Gestione del tag di autenticazione GCM: lo strumento impacchetta ciphertext + auth tag e segnala errori di verifica quando ciphertext, chiave, IV o salt non corrispondono
  • Web Crypto solo nel browser: crittografia e decrittografia avvengono localmente; plaintext, ciphertext, password e chiavi non vengono mai caricati
  • Guida al confronto delle modalità: note integrate spiegano quando scegliere GCM, CBC o CTR e perché riutilizzare IV/nonce è pericoloso
  • Flusso di copia pensato per sviluppatori: chiavi generate, IV, salt, ciphertext e plaintext possono essere copiati per test API e troubleshooting

Come utilizzare

  1. Scegli la modalità crittografa o decrittografa, poi seleziona AES-GCM, AES-CBC o AES-CTR e la dimensione chiave necessaria
  2. Usa una chiave Hex oppure una password. In modalità password, inserisci una password forte e lascia che PBKDF2 derivi la chiave AES
  3. Scegli il formato del ciphertext: Hex, Base64 o Base64URL. Mantieni lo stesso formato sia in cifratura sia in decrittografia
  4. Per crittografare, lascia IV/salt vuoti per generare valori casuali sicuri; per decrittografare, incolla lo stesso IV/salt o usa l'header incorporato dalla modalità password
  5. Copia il ciphertext o il plaintext risultante e conserva insieme modalità, dimensione chiave, IV, salt e formato per rendere riproducibile la decrittografia

Domande frequenti

Qual è la differenza tra AES-CBC, AES-GCM e AES-CTR?

CBC è una modalità a blocchi classica che richiede un IV e un MAC separato per garantire l'integrità. GCM è crittografia autenticata (AEAD) e può rilevare manomissioni, per questo è la scelta predefinita consigliata per le API moderne. CTR trasforma AES in una modalità simile a uno stream, veloce e parallelizzabile, ma richiede comunque un MAC separato. Se hai dubbi, scegli GCM.

Che cos'è la derivazione chiave PBKDF2 e perché serve?

PBKDF2 trasforma una password umana in una chiave di crittografia più robusta. Questo strumento usa PBKDF2-SHA256 con 100.000 iterazioni e un salt casuale per ogni cifratura. Rispetto all'uso diretto della password come chiave, PBKDF2 rende più costosi gli attacchi brute force ed evita che password uguali producano chiavi derivate uguali.

Qual è la differenza tra modalità chiave Hex e modalità password?

La modalità chiave Hex usa una chiave esadecimale grezza di 32/48/64 caratteri ed è utile quando devi allinearti a un'API backend o a un test vector fisso. La modalità password accetta una password memorizzabile e deriva la chiave AES con PBKDF2, includendo o trasportando le informazioni di salt affinché il testo cifrato possa essere decrittografato in seguito con la stessa password.

Che cosa misura il controllo della robustezza della password?

Lo strumento controlla lunghezza della password, lettere maiuscole, minuscole, cifre, simboli e pattern comuni di password deboli. Mostra un'indicazione da debole a forte per aiutarti a evitare password brevi o prevedibili. Per dati sensibili, usa una password lunga e casuale generata da un password manager.

Perché la decrittografia AES-GCM fallisce?

AES-GCM verifica un tag di autenticazione. Un errore di solito indica che chiave o password sono errate, IV o salt non corrispondono, il testo cifrato è stato modificato, il formato di output è stato decodificato male oppure è stata scelta una modalità AES o una dimensione chiave diversa. Tutti i parametri della cifratura devono combaciare nella decrittografia.

Questo strumento online per AES è sicuro?

Le operazioni crittografiche vengono eseguite con la Web Crypto API del browser e la pagina non carica plaintext, ciphertext, password o chiavi. È adatto per sviluppo, debug di API e apprendimento. Per dati di produzione molto sensibili, usa strumenti locali o server-side auditati con una corretta gestione delle chiavi.

Quali lunghezze di chiave AES sono supportate?

Lo strumento supporta AES-128 (chiave da 16 byte), AES-192 (chiave da 24 byte) e AES-256 (chiave da 32 byte). AES-256 è l'opzione più forte e adatta come default; AES-128 resta sicuro e può essere più veloce; AES-192 è usato soprattutto per requisiti specifici di conformità o interoperabilità.

Qual è la differenza tra output Hex, Base64 e Base64URL?

Hex è facile da leggere e debuggare, ma occupa più spazio. Base64 è più compatto e comune in JSON o file di configurazione. Base64URL sostituisce i caratteri scomodi negli URL e rimuove il padding, quindi è adatto per parametri URL, campi in stile JWT e trasporto web.

Come decrittografo un ciphertext generato da questo strumento?

In modalità password, salt e IV sono inclusi nell'header dell'output codificato e lo strumento può estrarli durante la decrittografia. In modalità chiave Hex, conserva chiave, IV, modalità, dimensione chiave e formato di output usati nella cifratura e inserisci gli stessi valori quando decrittografi.

Posso usare questo strumento per imparare la crittografia AES?

Sì. Puoi passare tra GCM, CBC e CTR, confrontare i formati di output, vedere come IV e salt influenzano il risultato e osservare come PBKDF2 deriva chiavi dalle password. È un modo pratico per capire il comportamento di AES prima di implementarlo nel codice di un'applicazione.

Che cos'è crittografare e decrittografare AES?

AES (Advanced Encryption Standard) è il moderno cifrario simmetrico a blocchi usato da browser, stack TLS, database, servizi cloud, app mobili e sistemi operativi per proteggere dati con la stessa chiave segreta in cifratura e decrittografia. Una configurazione AES corretta non dipende solo dalla chiave, ma anche da modalità, IV/nonce, comportamento di padding o tag e codifica di output.

AES-GCM è la scelta predefinita consigliata per i nuovi progetti perché è AEAD: cifra i dati e li autentica allo stesso tempo. Questo significa che la decrittografia fallisce se ciphertext, chiave, IV, salt o tag di autenticazione vengono modificati. CBC e CTR offrono solo confidenzialità e nei protocolli di produzione devono essere combinati con un MAC separato come HMAC-SHA256.

La crittografia basata su password richiede una funzione di derivazione chiave. Le password umane raramente sono abbastanza casuali per essere chiavi AES, quindi questo strumento usa PBKDF2-SHA256 con 100.000 iterazioni e un salt casuale per derivare la vera chiave AES. Il salt impedisce a password identiche di produrre chiavi derivate identiche e aumenta il costo degli attacchi brute force.

La gestione di IV e nonce è critica. GCM usa normalmente un IV da 12 byte e lo stesso IV non deve mai essere riutilizzato con la stessa chiave. CBC usa un IV imprevedibile da 16 byte. CTR usa una costruzione counter/nonce e il riutilizzo può essere catastrofico. Questo strumento genera automaticamente IV sicuri durante la cifratura e mostra il valore, così la decrittografia può riprodurre gli stessi parametri.

Questa pagina è pensata per sviluppo, debug, formazione e test di crittografia autogestiti. Per segreti di produzione, dati regolamentati e informazioni dei clienti, usa librerie crittografiche auditabili, gestione chiavi lato server, controllo accessi, audit log e, quando opportuno, una KDF moderna come Argon2id.