Cifratore AES

Cifra testo o file nel tuo browser con AES-GCM, AES-CBC o AES-CTR usando una chiave derivata da password o una chiave esadecimale grezza.

Testo in chiaro
Cifra il testo digitato o scegli un file locale. Il contenuto del file resta in questo browser.

Un file selezionato viene cifrato al posto del contenuto della casella di testo.

Chiave
Usa una password con PBKDF2 per un output portabile, oppure fornisci una chiave AES grezza della lunghezza esatta.
Opzioni
AES-GCM è l'impostazione predefinita più sicura perché autentica i dati cifrati.
JSON cifrato
Il JSON include la modalità AES, le impostazioni di derivazione della chiave, salt, IV e ciphertext. Non include mai la tua password o la chiave grezza.
Nessun output cifrato ancora
Inserisci testo o scegli un file, imposta una chiave, poi avvia la cifratura.

Che cos’è la cifratura AES?

AES è un algoritmo di cifratura simmetrica, il che significa che lo stesso segreto viene usato per cifrare e decifrare i dati. Questo strumento funziona interamente nel tuo browser e usa la Web Crypto API, quindi testo in chiaro, password e file selezionati non vengono caricati.

La modalità predefinita è AES-GCM perché cifra e autentica l’output. L’autenticazione è importante: se il ciphertext, il salt o l’IV cambiano in seguito, la decifratura dovrebbe fallire invece di restituire dati alterati. AES-CBC e AES-CTR sono disponibili per compatibilità, ma da soli non autenticano il ciphertext.

Quando usare questo strumento

Usalo quando devi proteggere una nota, un token, un frammento di configurazione o un piccolo file prima di archiviarlo o condividerlo tramite un altro canale. L’output è un envelope JSON che contiene modalità, impostazioni di derivazione della chiave, salt, IV e ciphertext, così questi parametri restano insieme per il passaggio di decifratura corrispondente.

Per la cifratura basata su password, la password viene elaborata con PBKDF2 e un salt casuale. Aumenta il numero di iterazioni quando puoi tollerare cifratura e decifratura più lente. Per la cifratura con chiave grezza, incolla una chiave esadecimale con esattamente la lunghezza selezionata: 32 caratteri hex per 128 bit, 48 per 192 bit o 64 per 256 bit.

Note pratiche

Tieni la password o la chiave grezza separate dal JSON cifrato. Chiunque abbia sia il JSON sia il materiale della chiave può decifrare i dati. Se cifri un file, scarica il risultato JSON e conserva separatamente il nome file originale se quel contesto è importante.

Non riutilizzare un IV manuale con la stessa chiave. Questo strumento genera un IV e un salt nuovi a ogni esecuzione, che è l’impostazione predefinita più sicura. Preferisci AES-GCM a meno che un altro sistema non richieda specificamente AES-CBC o AES-CTR.