AES Crittografia / Decrittografia

Incolla testo e passphrase per eseguire rapidamente crittografia o decrittografia AES con il cifrario PHP OpenSSL selezionato. AES è il cifrario a blocchi simmetrico standardizzato dal NIST in FIPS 197 e usato in molti sistemi TLS, WPA2, VPN e di crittografia disco, ma questa pagina è una utility per testo a basso rischio, non un deposito segreto auditato. Per file sensibili o segreti da conservare, usa uno strumento offline come age, GnuPG o 7-Zip.

Come crittografare il testo con AES

  1. 1

    Scegli il cifrario OpenSSL

    Le opzioni attuali includono varianti CBC, CTR e GCM. CBC e CTR non sono autenticati, e questo strumento non salva né verifica un tag di autenticazione GCM.

  2. 2

    Inserisci una passphrase

    La passphrase viene sottoposta una sola volta a SHA-256 per formare la chiave AES. Non ci sono PBKDF2, sale, Argon2 o fattore di lavoro: usa una passphrase lunga e casuale.

  3. 3

    Incolla testo a basso rischio

    È una utility Livewire/PHP OpenSSL lato server. Non incollare password, chiavi di produzione, documenti privati o segreti che non invieresti a questo sito.

  4. 4

    Copia il risultato Base64

    La crittografia crea un IV casuale, lo antepone al testo cifrato grezzo e poi codifica i byte combinati in Base64. Per decrittare servono lo stesso cifrario e la stessa passphrase.

Cosa produce davvero questo strumento

Questa implementazione usa PHP OpenSSL. Durante la crittografia, calcola SHA-256 della passphrase, genera un IV casuale della lunghezza richiesta dal cifrario selezionato, cifra il testo e restituisce:

Base64(IV || testo cifrato)

Il risultato non include sale, parametri PBKDF2, HMAC o tag di autenticazione GCM. Non è compatibile con i formati prodotti da Web Crypto, age, GnuPG, ricette OpenSSL da riga di comando o 7-Zip.

Opzioni AES nel contesto

AES ha una dimensione di blocco fissa di 128 bit (16 byte) e dimensioni standard della chiave di 128, 192 e 256 bit. Qui la differenza di sicurezza importante non è solo la dimensione della chiave, ma se il messaggio cifrato è autenticato.

Opzione cifrario Cosa sapere in questo strumento
AES-128-CBC / AES-192-CBC / AES-256-CBC Modalità a blocchi comune con IV casuale e padding PKCS#7. Serve un MAC separato, come HMAC-SHA-256, per rilevare manomissioni.
AES-256-CTR Trasforma AES in una modalità simile a un flusso. Richiede anche autenticazione separata e non deve mai riutilizzare lo stesso IV/contatore con la stessa chiave.
AES-128-GCM / AES-256-GCM GCM di norma è una modalità AEAD, ma solo quando il tag di autenticazione viene salvato e verificato. Il risultato di questo strumento non include quel tag, quindi non farci affidamento per crittografia autenticata.

Promemoria di sicurezza

Le linee guida OWASP sullo storage crittografico consigliano crittografia autenticata quando possibile, oppure crittografia più un MAC separato. Tienilo presente con questa utility:

  • È crittografia simmetrica - la stessa passphrase decritta. Condividila su un canale diverso dal testo cifrato.
  • Una passphrase debole qui produce una chiave debole - SHA-256 è veloce e senza sale, quindi un attaccante può provare ipotesi rapidamente se ottiene il risultato.
  • CBC e CTR richiedono autenticazione - senza HMAC o altro MAC, un attaccante potrebbe modificare il testo cifrato senza che venga rilevato.
  • Non riutilizzare IV o nonce con la stessa chiave - lo strumento genera un IV casuale nuovo quando cifra, ma i dati esterni incollati devono rispettare la stessa regola.
  • Usa strumenti auditati per i veri segreti - age, GnuPG e 7-Zip gestiscono formati file, metadati e autenticazione con più cura.

Domande frequenti

Il componente attuale applica SHA-256 alla passphrase e usa i byte risultanti come materiale di chiave per OpenSSL. Non usa PBKDF2, sale, scrypt o Argon2, quindi una passphrase corta o riutilizzata è rischiosa.

No. CBC e CTR richiedono un MAC separato, come HMAC-SHA-256, e anche se GCM normalmente offre autenticazione AEAD, questo strumento non salva né verifica il tag GCM nel risultato Base64.

Sul server del sito quando l’azione Livewire esegue PHP OpenSSL. Non è uno strumento Web Crypto solo nel browser, quindi non incollare segreti di alto valore, chiavi private o documenti sensibili.

Il risultato Base64 contiene IV casuale seguito dal testo cifrato grezzo. Il padding CBC può aggiungere byte e Base64 aumenta i dati binari di circa un terzo. Il formato salvato non contiene sale né tag di autenticazione.

Questo strumento gestisce solo testo ed è meglio limitarlo a frammenti a basso rischio. Per file o segreti importanti, usa una utility di crittografia offline auditata come age, GnuPG o 7-Zip.

Strumenti correlati