AES Crittografia / Decrittografia
Incolla testo e passphrase per eseguire rapidamente crittografia o decrittografia AES con il cifrario PHP OpenSSL selezionato. AES è il cifrario a blocchi simmetrico standardizzato dal NIST in FIPS 197 e usato in molti sistemi TLS, WPA2, VPN e di crittografia disco, ma questa pagina è una utility per testo a basso rischio, non un deposito segreto auditato. Per file sensibili o segreti da conservare, usa uno strumento offline come age, GnuPG o 7-Zip.
Come crittografare il testo con AES
-
1
Scegli il cifrario OpenSSL
Le opzioni attuali includono varianti CBC, CTR e GCM. CBC e CTR non sono autenticati, e questo strumento non salva né verifica un tag di autenticazione GCM.
-
2
Inserisci una passphrase
La passphrase viene sottoposta una sola volta a SHA-256 per formare la chiave AES. Non ci sono PBKDF2, sale, Argon2 o fattore di lavoro: usa una passphrase lunga e casuale.
-
3
Incolla testo a basso rischio
È una utility Livewire/PHP OpenSSL lato server. Non incollare password, chiavi di produzione, documenti privati o segreti che non invieresti a questo sito.
-
4
Copia il risultato Base64
La crittografia crea un IV casuale, lo antepone al testo cifrato grezzo e poi codifica i byte combinati in Base64. Per decrittare servono lo stesso cifrario e la stessa passphrase.
Cosa produce davvero questo strumento
Questa implementazione usa PHP OpenSSL. Durante la crittografia, calcola SHA-256 della passphrase, genera un IV casuale della lunghezza richiesta dal cifrario selezionato, cifra il testo e restituisce:
Base64(IV || testo cifrato)
Il risultato non include sale, parametri PBKDF2, HMAC o tag di autenticazione GCM. Non è compatibile con i formati prodotti da Web Crypto, age, GnuPG, ricette OpenSSL da riga di comando o 7-Zip.
Opzioni AES nel contesto
AES ha una dimensione di blocco fissa di 128 bit (16 byte) e dimensioni standard della chiave di 128, 192 e 256 bit. Qui la differenza di sicurezza importante non è solo la dimensione della chiave, ma se il messaggio cifrato è autenticato.
| Opzione cifrario | Cosa sapere in questo strumento |
|---|---|
| AES-128-CBC / AES-192-CBC / AES-256-CBC | Modalità a blocchi comune con IV casuale e padding PKCS#7. Serve un MAC separato, come HMAC-SHA-256, per rilevare manomissioni. |
| AES-256-CTR | Trasforma AES in una modalità simile a un flusso. Richiede anche autenticazione separata e non deve mai riutilizzare lo stesso IV/contatore con la stessa chiave. |
| AES-128-GCM / AES-256-GCM | GCM di norma è una modalità AEAD, ma solo quando il tag di autenticazione viene salvato e verificato. Il risultato di questo strumento non include quel tag, quindi non farci affidamento per crittografia autenticata. |
Promemoria di sicurezza
Le linee guida OWASP sullo storage crittografico consigliano crittografia autenticata quando possibile, oppure crittografia più un MAC separato. Tienilo presente con questa utility:
- È crittografia simmetrica - la stessa passphrase decritta. Condividila su un canale diverso dal testo cifrato.
- Una passphrase debole qui produce una chiave debole - SHA-256 è veloce e senza sale, quindi un attaccante può provare ipotesi rapidamente se ottiene il risultato.
- CBC e CTR richiedono autenticazione - senza HMAC o altro MAC, un attaccante potrebbe modificare il testo cifrato senza che venga rilevato.
- Non riutilizzare IV o nonce con la stessa chiave - lo strumento genera un IV casuale nuovo quando cifra, ma i dati esterni incollati devono rispettare la stessa regola.
- Usa strumenti auditati per i veri segreti - age, GnuPG e 7-Zip gestiscono formati file, metadati e autenticazione con più cura.
Domande frequenti
Il componente attuale applica SHA-256 alla passphrase e usa i byte risultanti come materiale di chiave per OpenSSL. Non usa PBKDF2, sale, scrypt o Argon2, quindi una passphrase corta o riutilizzata è rischiosa.
No. CBC e CTR richiedono un MAC separato, come HMAC-SHA-256, e anche se GCM normalmente offre autenticazione AEAD, questo strumento non salva né verifica il tag GCM nel risultato Base64.
Sul server del sito quando l’azione Livewire esegue PHP OpenSSL. Non è uno strumento Web Crypto solo nel browser, quindi non incollare segreti di alto valore, chiavi private o documenti sensibili.
Il risultato Base64 contiene IV casuale seguito dal testo cifrato grezzo. Il padding CBC può aggiungere byte e Base64 aumenta i dati binari di circa un terzo. Il formato salvato non contiene sale né tag di autenticazione.
Questo strumento gestisce solo testo ed è meglio limitarlo a frammenti a basso rischio. Per file o segreti importanti, usa una utility di crittografia offline auditata come age, GnuPG o 7-Zip.
Strumenti correlati
Codificatore A1Z26
Codifica il testo utilizzando il cifrario A1Z26 (A=1, B=2, ... Z=26) o decodifica una sequenza di numeri in lettere, con separatore personalizzabile.
Codificatore del Cifrario Atbash
Codifica o decodifica il testo con il cifrario Atbash, una sostituzione ebraica che mappa A-Z a Z-A. La stessa operazione cripta e decripta.
Contatore di parole
Conta parole, caratteri, frasi e paragrafi con tempo di lettura, tempo di lettura ad alta voce, densità delle parole chiave e un punteggio di leggibilità Flesch per saggi, post, didascalie e meta descrizioni.
Calcolatore di radice quadrata
Calcola radici quadrate di numeri positivi, zero e numeri negativi. Ottieni un’approssimazione decimale, una forma radicale semplificata per input interi e note chiare su quadrati perfetti e radici complesse.
Calcolatore di numerologia del nome
Calcola il numero del destino e il numero d’espressione dal tuo nome completo con la numerologia pitagorica, insieme a una lettura della personalità.
Generatore di nomi fantasy
Crea nomi di personaggi fantasy per razza, classe e sfumatura di genere, utili in campagne D&D, romanzi, costruzione di mondi e liste di NPC.