Studio Cifratura

Hash, chiavi
e fiducia digitale

Web Crypto API · browser locale
Un bit cambiato. Un digest diverso.

Laboratorio

Forgia degli hash

Digita un messaggio e osserva il digest — e la griglia cromatica che lo rappresenta byte per byte.

crypto.subtle.digest
Digest

Integrità sì, segretezza no. Per le password: bcrypt o Argon2 con salt.

Tre famiglie

Come si protegge l'informazione

Ogni famiglia risolve un problema diverso — clicca per filtrare il catalogo.

Protocollo

TLS 1.3 in quattro passi

Il browser negozia cipher forti, verifica il certificato del server e stabilisce una sessione con forward secrecy.

Analizza con SSL Analyzer

Catalogo

Algoritmi e protocolli

Clicca una scheda per la scheda tecnica completa — storia, equazioni, pro/contro e rank sicurezza.

Sicurezza pratica

Quale strumento per quale problema

Matrice decisionale rapida — i dettagli storici e tecnici sono nelle schede del catalogo.

Usa

  • Password utenti → Argon2id (fallback bcrypt)
  • Integrità file / Git / blockchain → SHA-256 o SHA-3
  • API token / cookie firmati → HMAC-SHA256 o Ed25519
  • Dati in transito → TLS 1.3 + certificato valido + ECDHE
  • Dati at rest → AES-GCM o ChaCha20-Poly1305
  • Scambio chiavi → X25519 / ECDHE + HKDF
  • Firme digitali → Ed25519 o RSA ≥3072 bit

Evita

  • MD5 / SHA-1 per password, firme o integrità critica
  • SHA-256 da solo per hash password (troppo veloce)
  • DES / 3DES / RC4 — deprecati ovunque
  • AES-CBC senza MAC autenticato (padding oracle)
  • RSA key transport senza forward secrecy
  • TLS < 1.2 e cipher suite obsolete
  • Nonce/IV riutilizzati in qualsiasi AEAD