Crittografia AES-256 spiegata

Cos'è AES?

L'Advanced Encryption Standard (AES) è un metodo di crittografia stabilito dal National Institute of Standards and Technology (NIST) degli Stati Uniti nel 2001 come standard ufficiale. È utilizzato in tutto il mondo da governi, banche e aziende per proteggere dati sensibili.

Il numero "256" si riferisce alla lunghezza della chiave in bit. Più lunga è la chiave, più sicura è la crittografia. AES-256 utilizza una chiave da 256 bit – cioè 2²⁵⁶ combinazioni possibili.

Quanto è sicuro?

Indovinare la chiave da 256 bit è impossibile – anche il supercomputer più veloce impiegherebbe miliardi e miliardi e miliardi di volte più tempo di quanto esista l'universo. Per questo gli aggressori non attaccano la chiave, ma la password da cui viene generata. Quanto bene è protetta, lo puoi vedere nella demo qui sotto.

Dalla password alla chiave

AES-256 richiede una chiave di esattamente 256 bit – ma tu inserisci una password che magari ha solo 8 caratteri. Una funzione di derivazione della chiave (PBKDF2) genera da questa la chiave effettiva: la tua password viene elaborata insieme a un Salt casuale attraverso calcoli complessi centomila volte. Il Salt – dall'inglese "sale", perché modifica l'input come un pizzico di sale – fa sì che la stessa password produca ogni volta una chiave diversa. Viene memorizzato apertamente accanto ai dati crittografati e non è un segreto. Le molte iterazioni sono intenzionalmente lente – per te quasi impercettibili, per un aggressore un ostacolo enorme.

Inserisci una password e osserva in tempo reale come viene generata una chiave da 256 bit – e come i dati vengono crittografati:

La tua password

8 caratteri · Nuova password

Salt (valore casuale)

Unico per ogni crittografia

→

↓

Derivazione chiave

PBKDF2

100.000 iterazioni

→

↓

Chiave da 256 bit

…

64 caratteri hex = 256 bit

Importante: Né PBKDF2 né il Salt trasformano una password debole in una forte – provalo sopra con "1234". La sicurezza dei tuoi dati dipende direttamente dalla qualità della tua password.

Suggerimento: Puoi utilizzare direttamente la password casuale generata sopra. Il controllo della password utilizza l'API di Have I Been Pwned – vengono trasmessi solo i primi 5 caratteri dell'hash SHA-1, la tua password non lascia mai il browser in chiaro.

Sicurezza nel cloud

I file crittografati rimangono sicuri anche nel cloud – il provider vede solo dati illeggibili. Questo consente la crittografia end-to-end tra i tuoi dispositivi. Anche in caso di violazione dei dati, i tuoi dati rimangono protetti.

Applicazione in GrandTotal

GrandTotal utilizza AES-256 per file aziendali crittografati. Le tue fatture, preventivi e dati dei clienti vengono crittografati localmente sul tuo Mac prima di essere salvati. Puoi memorizzare la password nel Portachiavi di macOS.

In sintesi

Standard globale

Utilizzato da governi e banche dal 2001

Estremamente sicuro

Praticamente indecifrabile, anche con supercomputer

Basta una password

Stessa chiave per cifrare e decifrare

Qualità della password cruciale

Le password deboli rimangono deboli

Sicuro nel cloud

I file crittografati rimangono protetti nel cloud