Crittografia e decrittografia del testo

Cifratura AES-256-GCM, 100 % nel tuo browser.

I tuoi dati non lasciano il tuo dispositivo

Usa AES-256-GCM tramite la Web Crypto API. Un IV casuale di 96 bit e un sale di 128 bit vengono generati a ogni cifratura. La password è derivata tramite PBKDF2 (100.000 iterazioni, SHA-256).

Come usare

  1. Scegli la modalità Cifra o Decifra.
  2. Inserisci il tuo testo e una password.
  3. Clicca sul pulsante di azione · il risultato appare sotto.
  4. Per decifrare, incolla l'output cifrato e usa la stessa password.

Domande frequenti

Questa cifratura è sicura?

Sì. AES-256-GCM è una cifratura di livello militare. Combinato con la derivazione di chiave PBKDF2 (100k iterazioni), offre una protezione robusta. La sicurezza dipende tuttavia dalla forza della tua password.

Puoi recuperare la mia password?

No. Tutto viene eseguito nel tuo browser. Non vediamo mai il tuo testo né la tua password. Se perdi la password, il testo cifrato non può essere recuperato.

Qual è il formato dell'output?

L'output cifrato è una stringa Base64 che contiene il sale, l'IV e il testo cifrato. Basta incollarlo di nuovo nello strumento per decifrarlo.

Cosa succede davvero quando fai clic su Cifra

I cifrari simmetrici come AES usano la stessa chiave per cifrare e decifrare. Questo significa che chiunque possieda la chiave può sia bloccare sia sbloccare i dati, quindi l'intera sfida del loro uso si riduce a una sola domanda: come fanno mittente e destinatario a condividere la chiave senza farla trapelare? La risposta di questo strumento è «te ne occupi tu», concordate una password attraverso un canale fidato separato, poi entrambi incollate qui la stessa stringa.

Dietro le quinte lo strumento esegue quattro passaggi tramite la Web Crypto API nativa del browser:

  1. Allunga la tua password in una chiave. Una password è una stringa corta e a bassa entropia; una chiave AES-256 è composta da 32 byte di dati casuali ad alta entropia. Lo strumento fa passare la tua password attraverso PBKDF2-HMAC-SHA-256 con 100.000 iterazioni (specificato nella RFC 8018) più un salt casuale a 128 bit. Il salt fa sì che ogni cifratura produca una chiave diversa anche se riutilizzi la password, eliminando gli attacchi con tabelle rainbow. Il numero di iterazioni rallenta i tentativi di forza bruta su base per-tentativo.
  2. Genera un nonce nuovo. Un IV casuale a 96 bit (la lunghezza raccomandata dal NIST per AES-GCM) viene creato tramite crypto.getRandomValues: la stessa fonte di casualità crittograficamente sicura che il browser usa per il TLS.
  3. Cifra con AES-256-GCM. Il testo in chiaro viene codificato come byte UTF-8 e fatto passare attraverso AES-256 in modalità Galois/Counter, che produce il testo cifrato più un tag di autenticazione a 128 bit.
  4. Impacchetta e codifica in Base64. Il salt, l'IV e il testo cifrato+tag vengono concatenati in un unico blob binario e codificati in Base64 così da viaggiare in sicurezza attraverso e-mail, chat o qualunque altro luogo che si aspetti ASCII.

Perché proprio AES-256-GCM

AES (Advanced Encryption Standard) è il cifrario simmetrico che il NIST scelse nel 2000 da un concorso pubblico con 15 candidati. Il progetto vincitore fu Rijndael, dei crittografi belgi Joan Daemen e Vincent Rijmen, formalizzato come FIPS PUB 197 il 26 novembre 2001. Il NIST approva tre dimensioni di chiave (128, 192, 256 bit) e la NSA le approva tutte e tre per i dati SECRET, con AES-256 approvato anche per il TOP SECRET. Dopo più di due decenni di esame pubblico non esiste ancora alcun attacco pratico contro un AES correttamente implementato, il cifrario stesso è essenzialmente inviolabile, quindi l'argomento della sicurezza si sposta interamente sulla gestione delle chiavi e sulla robustezza della password.

Un cifrario a blocchi come AES cifra solo un blocco di dimensione fissa di 128 bit, quindi qualsiasi messaggio reale ha bisogno di una modalità operativa per incollare insieme i blocchi. La modalità conta quanto il cifrario. Il famigerato vecchio default, ECB: cifra ogni blocco in modo indipendente, il che fa trapelare i motivi; la celebre immagine «ECB Penguin» di Tux ancora riconoscibile dopo la cifratura è l'illustrazione ammonitrice standard. Molti vecchi strumenti «AES» online espongono ancora ECB; questo no.

GCM (Galois/Counter Mode), progettata da McGrew e Viega e standardizzata dal NIST in SP 800-38D (novembre 2007), combina la cifratura in modalità counter con un tag di autenticazione su campo di Galois. È una modalità AEAD (Authenticated Encryption with Associated Data) il che significa che fornisce riservatezza e integrità in un'unica operazione. Se un singolo byte dell'output cifrato viene invertito, la decifratura solleva un errore anziché restituire testo in chiaro corrotto. È la stessa modalità che usano TLS 1.2 e TLS 1.3. È davvero la modalità da lavoro della crittografia moderna di internet.

Una password non è una chiave

Una chiave AES-256 è composta da 32 byte di casualità uniforme. La password di un utente (anche una robusta) è corta, per lo più ASCII stampabile, e si raggruppa attorno a schemi da dizionario. Non puoi immettere una password direttamente in AES senza aiuto. Quell'aiuto è una funzione di derivazione di chiave basata su password (KDF). PBKDF2, scrypt e Argon2 sono le tre che vedrai nel codice moderno:

Avvertenza onesta: 100.000 iterazioni PBKDF2 sono ben al di sopra del minimo originale della RFC di 1.000, ma al di sotto dell'attuale indicazione 2026 di OWASP di 600.000 per PBKDF2-SHA-256. Il compromesso è il tempo di cifratura sui telefoni lenti, a 600.000 iterazioni, derivare una chiave su un dispositivo Android economico inizia ad aggiungere una pausa percettibile. Per i segreti a lungo termine ad alto rischio, scegli una password più lunga per compensare, oppure usa un gestore di password dedicato che di solito usa Argon2id con parametri più robusti.

Salt e IV, sembrano simili, fanno cose diverse

Quando usarlo, e quando no

Lo strumento giusto quando:

Lo strumento sbagliato quando:

Un modello mentale utile: AES con una password è l'equivalente digitale di un lucchetto da valigia abbinato a una telefonata per condividere la combinazione. Funziona alla perfezione se puoi fidarti della telefonata. Non è un sostituto della messaggistica cifrata end-to-end come Signal, che automatizza lo scambio di chiavi e fornisce la forward secrecy tramite il suo protocollo Double Ratchet.

Quanto forte è «abbastanza forte» per la password?

Poiché il cifrario stesso è inviolabile, l'intera sicurezza dello schema poggia sulla tua password. La matematica rilevante è l'entropia: H = L × log₂(N), dove L è la lunghezza e N è la dimensione dell'insieme di caratteri da cui peschi a caso. Esempi pratici:

Le password scelte dagli esseri umani sono drasticamente più deboli: la ricerca citata nelle linee guida del NIST stima la media attorno a 40 bit, ed è per questo che gli attacchi a dizionario prevalgono sulla pura forza bruta. Il consiglio attuale di NIST SP 800-63B per i segreti memorizzati: minimo 8 caratteri, permetterne almeno 64, non imporre regole di composizione (spingono gli utenti verso schemi prevedibili come Password1!), non richiedere la rotazione periodica, e filtrare rispetto a elenchi di password note come violate. Punta a «lunga, memorabile, mai comparsa in una violazione.» Una passphrase casuale di quattro-sei parole che riesci davvero a ricordare batte ogni volta una tortuosa password «complessa» di 8 caratteri.

Dove si colloca rispetto ad altri strumenti di cifratura

Un cifratore di testo basato su password è il membro meno specializzato di questa famiglia, pura crittografia senza alcuna opinione su identità, trasporto o archiviazione. È proprio quel minimalismo l'attrattiva: è lo strumento giusto quando ti serve specificamente solo AES-256 con una password e nient'altro.

Altre domande

Questo è cifrato end-to-end?

In un certo senso sì, la cifratura avviene interamente nel tuo browser e Absolutool non vede mai il testo in chiaro né la password. Nel senso stretto in cui lo usano i prodotti di messaggistica come Signal, no: Signal fornisce in più lo scambio automatico di chiavi asimmetriche e il legame con l'identità, così gli utenti non hanno bisogno di un canale fidato separato per condividere una password. Questo strumento fa la metà della cifratura senza quegli extra, ed è ciò che rende la consegna della password una tua responsabilità.

Esiste un recupero del tipo «password dimenticata»?

No, per scelta progettuale. Lo strumento non vede mai la tua password e non memorizza nulla. Se perdi la password il testo cifrato è irrecuperabile. Salva la password in un gestore di password o annotala da qualche parte su un supporto fisico.

Perché l'output cifrato sembra Base64 casuale?

Perché è esattamente ciò che è. Il salt, l'IV e il testo cifrato più il tag di autenticazione vengono concatenati in un unico blob binario e codificati in Base64 così che il risultato viaggi in sicurezza attraverso sistemi che si aspettano ASCII stampabile (e-mail, JSON, stringhe di query). Tutti e tre i componenti servono al momento della decifratura, ed è per questo che vengono impacchettati insieme, lo strumento li ri-estrae quando reincolli il blob.

AES-256 è illegale da qualche parte?

La crittografia di massa è ampiamente legale in essenzialmente ogni prodotto destinato ai consumatori in tutto il mondo nel 2026. Le Crypto Wars statunitensi degli anni '90 si conclusero con l'Executive Order 13026 (1996) e l'allentamento per il mercato di massa del 2000. Specifiche destinazioni sotto embargo (Iran, Corea del Nord, Siria, Cuba) e una manciata di paesi con proprie restrizioni di importazione o uso sulla crittografia forte (tra cui Cina, Russia, Vietnam e Arabia Saudita) vale comunque la pena di verificarli rispetto alla legge locale se stai usando lo strumento in quelle giurisdizioni.

Viene inviato qualcosa a un server?

No. La Web Crypto API funziona nativamente nel browser; crypto.subtle richiama la stessa libreria crittografica che il browser usa per il TLS (BoringSSL su Chrome, NSS su Firefox, CommonCrypto su Safari). Nulla lascia il tuo dispositivo. La pagina richiede anche HTTPS, imposto dal browser, la Web Crypto è disponibile solo su contesti sicuri per impedire a un attaccante di rete di sostituire il JavaScript prima che venga eseguito.

Strumenti correlati

Codificatore e decodificatore Base64 gratuito online Generatore di Hash Gratuito Generatore di password gratuito online