AES-Textverschlüsselung
Verschlüssle beliebigen Text mit einem Passwort mittels AES-256-GCM und PBKDF2-Schlüsselableitung. Alles läuft in deinem Browser — Passwort und Daten verlassen das Gerät nie.
So funktioniert es
Das Tool verwendet die Web-Crypto-API des Browsers mit AES-256 im GCM-Modus — ein authentifizierter Verschlüsselungsalgorithmus, der sowohl Vertraulichkeit als auch Integrität der Nachricht schützt. Das Passwort wird mittels PBKDF2-HMAC-SHA256 mit einem zufälligen 16-Byte-Salt und 600.000 Iterationen (OWASP-Empfehlung 2023) in einen 256-Bit-Schlüssel umgewandelt, was Brute-Force-Angriffe prohibitiv teuer macht. Jede Verschlüsselung erzeugt einen neuen zufälligen 12-Byte-IV, sodass derselbe Klartext nie zweimal denselben Chiffretext erzeugt.
Zum Verschlüsseln: Wähle den Modus Verschlüsseln, gib deine Nachricht und ein Passwort ein, und klicke Verschlüsseln. Das Ergebnis ist ein Base64-Blob, der Version, Iterationszähler, Salt, IV und Chiffretext mit GCM-Authentifizierungs-Tag enthält — alles Nötige zum Entschlüsseln. Zum Entschlüsseln: Wechsle in den Entschlüsselungs-Modus, füge den Base64-Blob ein und gib dasselbe Passwort ein.
Falls das Passwort falsch ist oder der Chiffretext manipuliert wurde, verweigert AES-GCM die Entschlüsselung mit einem generischen Fehler. Nichts wird hochgeladen: Verschlüsselung, Schlüsselableitung und Entschlüsselung erfolgen vollständig in deinem Browser.
Anwendungsfälle
- Eine vertrauliche Notiz über einen unsicheren Chat oder eine E-Mail teilen, indem nur der Chiffretext gesendet und ein Passwort separat vereinbart wird
- Persönliche Daten wie Wiederherstellungscodes oder private Notizen in einer Cloud-Datei ablegen, ohne dem Anbieter zu vertrauen
- Ein kleines Textfragment verschlüsseln, bevor es in ein geteiltes Dokument oder Ticket eingefügt wird
- Anhand eines echten Beispiels zeigen, wie authentifizierte Verschlüsselung, Schlüsselableitung und Salts funktionieren
- Eigenständige Chiffretext-Blobs für CTF-Herausforderungen oder Sicherheits-Schulungen erstellen
Häufig gestellte Fragen
- Wird das Passwort irgendwo gespeichert?
- Nein. Es wird nur zur Schlüsselableitung verwendet und weder in den Speicher geschrieben noch übertragen. Das Schließen des Tabs verwirft es.
- Was passiert, wenn ich das Passwort verliere?
- Entschlüsselung ist unmöglich. AES-GCM mit PBKDF2 ist so konzipiert, dass nur das richtige Passwort zum Klartext führt — es gibt keine Wiederherstellung.
- Wie stark muss das Passwort sein?
- Mindestens 16 Zeichen mit einer Mischung aus Wörtern, Symbolen und Ziffern. Die 600.000 PBKDF2-Iterationen verlangsamen Brute Force, aber ein schwaches Passwort ist immer noch das schwächste Glied.
- Warum lehnt die Entschlüsselung einen scheinbar gültigen Chiffretext ab?
- Das AES-GCM-Authentifizierungstoken lehnt jeden Chiffretext ab, der um auch nur ein Byte verändert wurde, einschließlich versehentlicher Leerzeichen oder Zeilenumbrüche beim Kopieren. Kopiere den ursprünglichen Base64-Blob sorgfältig neu.
- Kann ich Dateien verschlüsseln?
- Dieses Tool verschlüsselt Text. Für Dateien stehen dieselben Primitiven (AES-256-GCM, PBKDF2-SHA-256) in Kommandozeilen-Tools wie age oder openssl enc zur Verfügung.