Crittografia Testo AES

Come funziona

Scegli la modalità Cripta, inserisci il tuo messaggio e una password, e clicca su Cripta per ottenere un testo cifrato autenticato in Base64. Lo strumento usa la Web Crypto API del browser con AES-256 in modalità GCM (Galois/Counter Mode), che fornisce sia riservatezza che integrità — qualsiasi manomissione del testo cifrato viene rilevata automaticamente alla decrittazione. La password viene estesa in una chiave a 256 bit tramite PBKDF2-HMAC-SHA256 con un sale casuale fresco di 16 byte e 600.000 iterazioni predefinite (conforme alla raccomandazione OWASP 2023), rendendo proibitivi gli attacchi a forza bruta. Viene generato un IV casuale fresco di 12 byte per ogni crittografia, in modo che lo stesso testo in chiaro non produca mai lo stesso cifrato due volte. Il blob di output contiene un byte di versione, il conteggio delle iterazioni, il sale, l'IV e il testo cifrato con il tag di autenticazione GCM — tutto il necessario per decifrare, senza mai esporre la password. Per decifrare, cambia modalità, incolla il testo cifrato in Base64, inserisci la stessa password e clicca su Decripta. Se la password è errata o il testo cifrato è stato manomesso, AES-GCM rifiuterà e vedrai un singolo errore generico. Niente viene mai caricato: crittografia, derivazione chiave e decrittazione avvengono interamente nel tuo browser.

Casi d'uso

• Condividere una nota sensibile su una chat o email non affidabile inviando solo il testo cifrato e concordando una password per altra via
• Memorizzare dati personali come codici di recupero o note private in un file cloud senza fidarsi del provider
• Criptare un piccolo frammento di testo prima di incollarlo in un documento o ticket condiviso
• Insegnare come funzionano crittografia autenticata, derivazione chiave basata su password e sali con un esempio reale
• Creare blob di testo cifrato autocontenuti per sfide CTF o esercitazioni di sicurezza