Guide 25 Mar 2026 9 min di lettura

Crittografia AES Spiegata - Come Cifrare Testo in Modo Sicuro Online

Scopri come funziona la crittografia AES: dimensioni delle chiavi, modalità GCM e CBC, derivazione delle chiavi PBKDF2 e cifratura sicura del testo.

AES Encryption Explained Guide

Cos'è la Crittografia AES?

AES (Advanced Encryption Standard) è l'algoritmo di crittografia simmetrica più utilizzato al mondo. Originariamente noto come Rijndael, è stato progettato dai crittografi belgi Joan Daemen e Vincent Rijmen e adottato dal NIST statunitense nel 2001 come standard federale per la crittografia dei dati sensibili.

Come algoritmo a chiave simmetrica, AES utilizza la stessa chiave per cifratura e decifratura, rendendolo estremamente veloce ed efficiente.

Dimensioni Chiave AES: 128-bit vs 256-bit

  • AES-128: Usa una chiave a 128 bit con 10 round di cifratura. Estremamente sicuro e il più veloce.
  • AES-192: Usa una chiave a 192 bit con 12 round. Un compromesso tra velocità e sicurezza.
  • AES-256: Usa una chiave a 256 bit con 14 round. Il livello di sicurezza più alto. Lo spazio delle chiavi di 2^256 è astronomicamente grande.

Modalità AES: GCM vs CBC

AES-GCM (Modalità Galois/Counter)

GCM è la modalità moderna raccomandata. Fornisce cifratura e autenticazione in un'unica operazione (AEAD).

  • Verifica integrità integrata: Produce un tag di autenticazione che verifica che il testo cifrato non sia stato alterato.
  • Parallelizzabile: Significativamente più veloce su processori moderni multi-core.
  • Nessun padding necessario: Nessuna vulnerabilità oracle di padding.

AES-CBC (Cipher Block Chaining)

  • Nessuna autenticazione integrata: È necessario un MAC separato per verificare l'integrità.
  • Elaborazione sequenziale: La cifratura non può essere parallelizzata.
  • Padding necessario: Vulnerabile ad attacchi oracle di padding.

Come Funziona la Derivazione Chiavi PBKDF2

  1. Generazione del salt: Un salt casuale (16 byte) viene generato per ogni operazione.
  2. Hashing iterativo: Password e salt vengono elaborati migliaia di volte tramite HMAC-SHA256.
  3. Output della chiave: L'output finale viene utilizzato come chiave di cifratura AES.

Migliori Pratiche di Sicurezza

  • Usa password forti: 12+ caratteri con maiuscole, minuscole, numeri e simboli.
  • Non riutilizzare le password: Usa una password unica per ogni cifratura.
  • Usa AES-256-GCM: Preferisci sempre GCM rispetto a CBC per nuove operazioni.
  • Separa password e testo cifrato: Non conservare mai la password insieme ai dati cifrati.

Perché la Crittografia Lato Client è Importante

Il nostro strumento funziona al 100% nel tuo browser usando la Web Crypto API:

  • I tuoi dati non lasciano mai il dispositivo: Testo in chiaro e password non vengono mai trasmessi a nessun server.
  • Nessuna vulnerabilità lato server: Non ci sono dati da compromettere sul server.
  • Nessun registro: Nessun log di accesso o testi cifrati memorizzati.
Garanzia di privacy: Il nostro strumento di crittografia AES utilizza la Web Crypto API integrata nel tuo browser. I tuoi testi e password vengono elaborati interamente sul tuo dispositivo.
Prova lo Strumento di Crittografia AES

Cifra e decifra testo istantaneamente con AES-256-GCM nel tuo browser. Nessun dato lascia il tuo dispositivo.

Apri lo Strumento