Crittografia e decrittografia AES
Leggere prima dell'uso
• Questo strumento gira interamente nel browser. Testo in chiaro, cifrato e chiave non sono inviati a nessun server.
• È pensato per sviluppo, debug, apprendimento e scenari autogestiti. Non usarlo come unica protezione per segreti di produzione o dati utente.
• In produzione: usa librerie crittografiche verificate (libsodium, OpenSSL, AWS Encryption SDK), un vero KDF (Argon2id ≥ 1 iter / 64 MiB), solo modalità AEAD, e gestione delle chiavi, controllo accessi, log di audit lato server.
Testo UTF-8
Confronto modalità — GCM vs CBC vs CTR▼
| Modalità | Autenticazione | Requisito IV | Prestazioni | Uso raccomandato |
|---|---|---|---|---|
| AES-GCM | Sì (AEAD, tag 128 bit) | 12 byte (consigliato); mai riutilizzare con la stessa chiave | Veloce, accelerazione hardware | Predefinita — API moderna, cifratura file, qualsiasi scenario autenticato |
| AES-CBC | No — serve HMAC/MAC | 16 byte; imprevedibile (CSPRNG) e mai riutilizzare | Veloce, accelerazione hardware | TLS legacy, cifratura disco (XTS-AES); non usare grezza in nuovi progetti |
| AES-CTR | No — serve HMAC/MAC | 16 byte; mai riutilizzare (catastrofico) | Più veloce, parallelizzabile | Stream ad accesso casuale, cifratura disco; combinare con MAC |
Come leggere la tabella
- • AES-GCM è l'unico AEAD dei tre — cifra e autentica in un solo passo. In dubbio, scegli GCM.
- • CBC e CTR offrono solo confidenzialità. Richiedono un MAC separato (HMAC-SHA256, Encrypt-then-MAC), altrimenti sono vulnerabili ad attacchi a cifrato scelto e bit-flipping.
- • IV/Nonce deve essere univoco per (chiave, messaggio). Riutilizzare l'IV in GCM fa trapelare la chiave di autenticazione — evento catastrofico.
Note su modalità e formati
- • SubtleCrypto del browser offre solo GCM, CBC e CTR per AES — non ECB, CFB né OFB (per evitare usi deboli). Per altre modalità, usa OpenSSL o una libreria lato server.
- • Formato a scelta: Hex / Base64 / Base64URL, compatibile con CyberChef, API, JWT, ecc. Entrambi i lati (crittazione e decrittazione) devono usare lo stesso formato.
- • In AES-GCM, l'output è un flusso continuo di «testo cifrato + tag di autenticazione»; lo strumento codifica l'intero blocco nel formato selezionato — incollare il blocco completo in decrittazione.
Note
- • Web Crypto viene eseguito interamente nel browser; GCM è crittazione autenticata, adatta agli scenari predefiniti.
- • In crittazione, lascia l'IV vuoto: lo strumento genererà un IV casuale e lo compilerà sopra per il riutilizzo in decrittazione.
- • In decrittazione, lascia l'IV vuoto per tentare un vettore nullo (valido solo se l'altra parte usa la stessa convenzione).
Strumento online gratuito per crittografare e decrittografare AES con AES-CBC, AES-GCM e AES-CTR. Supporta chiavi AES-128/192/256, formati ciphertext Hex/Base64/Base64URL, derivazione chiave da password con PBKDF2-SHA256, generazione casuale di IV/salt e processamento Web Crypto solo nel browser.