Crittografia di testo AES (AES-GCM + PBKDF2)

Cos'è Crittografia di testo AES (AES-GCM + PBKDF2)?

Un cifratore e decifratore di testo AES, gratuito e basato sul browser. Usa AES-256 in modalità GCM (crittografia autenticata) con una chiave derivata dalla tua passphrase tramite PBKDF2-SHA-256, usando un nuovo sale casuale e 150.000 iterazioni a ogni cifratura. L'output cifrato è un'unica stringa Base64 che raggruppa il sale, il vettore di inizializzazione (IV) e il testo cifrato, così puoi incollarla ovunque e decifrarla in seguito con la stessa passphrase. Le persone lo usano per proteggere note, chiavi API, frasi di recupero e brevi messaggi prima di archiviarli o condividerli, senza fidarsi di un server. Passa tra Cifra e Decifra con l'interruttore, digita il tuo testo e la tua passphrase e copia il risultato.

Come usare Crittografia di testo AES (AES-GCM + PBKDF2)

1. Scegli Cifra o Decifra con l'interruttore in alto.
2. In modalità Cifra, digita o incolla il testo in chiaro da proteggere; in modalità Decifra, incolla la stringa Base64 ottenuta in precedenza.
3. Inserisci la passphrase. Per la decifratura deve corrispondere esattamente a quella usata per cifrare.
4. Il risultato appare automaticamente sotto mentre digiti: un testo cifrato in Base64 durante la cifratura, o il testo in chiaro recuperato durante la decifratura.
5. Fai clic sul pulsante di copia per copiare l'output, poi archivialo o condividilo.
6. Per leggere una stringa cifrata in seguito, passa a Decifra, incollala e inserisci la stessa passphrase.

Esempi

meet me at 8pm

k3Jp…Qz== (Base64 di sale + IV + testo cifrato AES-GCM)

Domande frequenti

Quale crittografia usa?

AES-256 in modalità GCM (crittografia autenticata). La chiave viene derivata dalla tua passphrase con PBKDF2-SHA-256 usando un sale casuale di 16 byte e 150.000 iterazioni. Per ogni cifratura si usa un IV casuale di 12 byte, e il sale e l'IV vengono memorizzati insieme al testo cifrato.

Perché ricevo un errore di decifratura?

La decifratura fallisce quando la passphrase è errata o l'input Base64 è incompleto o danneggiato. AES-GCM verifica l'integrità, quindi si rifiuta di restituire dati manomessi o non corrispondenti invece di produrre dati illeggibili. Ricontrolla la passphrase e di aver incollato la stringa completa.

La mia passphrase o il mio testo vengono inviati da qualche parte?

No. Tutta la cifratura e la decifratura vengono eseguite localmente nel tuo browser usando la Web Crypto API integrata. Il tuo testo e la tua passphrase non lasciano mai il tuo dispositivo e non vengono mai caricati su alcun server.

La passphrase viene salvata se la uso nello spazio di lavoro?

No. Il campo della passphrase è un campo password ed è deliberatamente escluso dalla cattura dello stato dello spazio di lavoro, quindi non viene mai salvato, condiviso nei link o scritto nei file esportati. Devi reinserirla a ogni sessione.

Posso perdere l'accesso ai miei dati?

Sì: se dimentichi la passphrase non c'è alcun recupero né backdoor. La passphrase è l'unica chiave. Scegline una robusta che riesci a ricordare e mantieni intatto l'intero output Base64.