Cos'è AES-256-GCM?
AES-256-GCM è un algoritmo di cifratura simmetrica che combina l'Advanced Encryption Standard con una chiave a 256 bit e la modalità Galois/Counter, offrendo in un'unica operazione sia la riservatezza dei dati sia la verifica integrata dell'integrità.
Noto anche come: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) è l'algoritmo di cifratura simmetrica più diffuso al mondo, approvato dal NIST e adottato da governi, istituzioni finanziarie e applicazioni security-critical in tutto il globo. Il "256" indica la lunghezza della chiave in bit, che determina il numero di chiavi possibili che un attaccante dovrebbe provare con un attacco a forza bruta: 2^256 possibilità, un numero così grande da superare il numero stimato di atomi nell'universo osservabile.
GCM (Galois/Counter Mode) è una modalità di cifratura autenticata che aggiunge la verifica dell'integrità alla riservatezza garantita da AES. A differenza di modalità più semplici come CBC o ECB, GCM produce un tag di autenticazione accanto al ciphertext. Questo tag consente al destinatario di verificare che i dati cifrati non siano stati manomessi durante l'archiviazione o il transito. Se anche un solo bit del ciphertext viene modificato, la decifratura fallisce completamente invece di produrre un output corrotto.
La combinazione di AES-256 con GCM è considerata una delle configurazioni di cifratura autenticata più robuste disponibili. È abbastanza efficiente da girare nei browser e sui dispositivi mobili grazie all'accelerazione hardware, offrendo al contempo il margine di sicurezza necessario per proteggere informazioni riservate. L'uso di un vettore di inizializzazione (IV) casuale per ogni operazione di cifratura garantisce che cifrare due volte lo stesso plaintext produca ciphertext diversi.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Come Vaulted usa AES-256-GCM
Vaulted usa AES-256-GCM come unico algoritmo di cifratura, eseguito interamente nel tuo browser tramite la Web Crypto API. Quando crei un segreto, vengono generati lato client una chiave casuale a 256 bit e un IV da 12 byte. Il plaintext viene cifrato con AES-256-GCM, producendo ciphertext e un tag di autenticazione. Solo il ciphertext e l'IV vengono inviati al server — la chiave rimane nel frammento dell'URL e non lascia mai il tuo dispositivo. Sul lato del destinatario, il tag di autenticazione garantisce che il ciphertext non sia stato modificato durante l'archiviazione sul server.