Verschlüsseln und entschlüsseln Sie Text mit AES (128, 192 oder 256 Bit). Unterstützt GCM-, CBC- und CTR-Modi. Alles mit der Web Crypto API lokal in Ihrem Browser.
Verwenden Sie ein starkes Passwort. Sie benötigen genau dieses Passwort zum Entschlüsseln der Daten.
AES (Advanced Encryption Standard) - FIPS 197
PBKDF2 with SHA-256, 100,000 iterations
Authenticated encryption with 96-bit nonce
Cipher Block Chaining with PKCS7 padding
Gespeicherte Voreinstellungen ist eine Supporter-Funktion.
Werkzeugverlauf ist eine Supporter-Funktion.
Werkzeug-Notizen ist eine Supporter-Funktion.
Wählen Sie den Modus 'Verschlüsseln' oder 'Entschlüsseln'. Wählen Sie Ihre Schlüsselgröße (AES-256 empfohlen) und den Verschlüsselungsmodus (GCM empfohlen). Wählen Sie Ihr bevorzugtes Ausgabeformat (Base64 ist kompakter).
Geben Sie ein starkes Passwort ein. Dieses Passwort wird zur Ableitung des Verschlüsselungsschlüssels verwendet. Verwenden Sie ein langes, zufälliges Passwort für beste Sicherheit. Denken Sie daran: Wenn Sie dieses Passwort verlieren, können Sie Ihre Daten nicht entschlüsseln.
Geben Sie für die Verschlüsselung den Klartext ein, den Sie verschlüsseln möchten. Fügen Sie für die Entschlüsselung die verschlüsselte Ausgabe einer vorherigen Verschlüsselungsoperation ein.
Klicken Sie auf die Schaltfläche 'Verschlüsseln' oder 'Entschlüsseln'. Kopieren Sie das Ergebnis mit der Schaltfläche 'Kopieren'. Speichern Sie Ihre verschlüsselten Daten sicher – und denken Sie an Ihr Passwort!
Ihr Passwort wird mit PBKDF2 mit SHA-256 in einen kryptographischen Schlüssel umgewandelt. Wir verwenden 100.000 Iterationen und ein zufälliges 16-Byte-Salt. Dies macht Brute-Force-Angriffe extrem langsam und teuer. Jede Verschlüsselung generiert ein neues zufälliges Salt, sodass dasselbe Passwort jedes Mal unterschiedliche Schlüssel erzeugt.
AES verarbeitet Daten in 128-Bit-(16-Byte-)Blöcken. Es verwendet ein Substitutions-Permutations-Netzwerk mit mehreren Runden von Operationen: SubBytes (Byte-Substitution), ShiftRows (Zeilenverschiebung), MixColumns (Spaltenmischung) und AddRoundKey (XOR mit Rundenschlüssel). AES-256 verwendet 14 Runden dieser Operationen.
GCM (Galois/Counter Mode) kombiniert CTR-Modus-Verschlüsselung mit Galois-Authentifizierung. Es erzeugt ein Authentifizierungs-Tag, das jede Manipulation des Chiffretexts erkennt. Wenn jemand die verschlüsselten Daten ändert, schlägt die Entschlüsselung fehl. Dies wird Authenticated Encryption with Associated Data (AEAD) genannt.
Die verschlüsselte Ausgabe enthält: Salt (16 Bytes) + IV (12 oder 16 Bytes) + Chiffretext + Auth-Tag (nur GCM). Dies wird als Base64 oder Hex für einfaches Kopieren kodiert. Salt und IV werden mit dem Chiffretext gespeichert, weil sie für die Entschlüsselung benötigt werden, aber nicht geheim sind.
Dieses Tool verwendet die native Web Crypto API des Browsers, die kryptographische Operationen bereitstellt, die im sicheren Kontext des Browsers implementiert sind. Dies ist sicherer als JavaScript-Krypto-Bibliotheken, weil die Implementierung in nativem Code geschrieben ist und umfassend geprüft wurde.
AES (Advanced Encryption Standard) ist ein symmetrischer Blockverschlüsselungsalgorithmus, der von der US-Regierung als Standard für die Verschlüsselung klassifizierter Informationen übernommen wurde. Er unterstützt Schlüsselgrößen von 128, 192 oder 256 Bit. AES-256 gilt als sicher gegen alle bekannten Angriffe.
