Text verschlüsseln / entschlüsseln (AES-GCM)
Verschlüssle und entschlüssle Text mit einem Passwort mithilfe von AES-GCM, alles lokal in deinem Browser.
Text verschlüsseln / entschlüsseln (AES-GCM) wird geladen… Wenn nichts passiert, aktiviere JavaScript.
Dieses Werkzeug verschlüsselt und entschlüsselt Text mit einem Passwort mithilfe von AES-GCM, demselben Standard für authentifizierte Verschlüsselung, der HTTPS-Verbindungen, Festplattenvolumes und unzählige Produktionssysteme schützt. Anders als Base64 oder andere Codierungen, die Daten bloß umwandeln und keinerlei Schutz bieten, macht echte Verschlüsselung deine Nachricht für jeden unlesbar, der das Passwort nicht kennt. Ob du eine Notiz ablegen willst, die du später entschlüsseln kannst, ein Geheimnis mit einem Kollegen über einen unsicheren Kanal teilen oder einfach verstehen möchtest, wie moderne symmetrische Verschlüsselung funktioniert, dieses Werkzeug erledigt die Aufgabe, ohne deine Daten jemals irgendwohin zu senden.
Häufig gestellte Fragen
Werden mein Text oder mein Passwort jemals hochgeladen?
Welche Verschlüsselung verwendet das Werkzeug tatsächlich?
Warum ergibt das Verschlüsseln desselben Textes jedes Mal ein anderes Ergebnis?
Was passiert, wenn ich das falsche Passwort eingebe?
Wie stark ist die Verschlüsselung?
Kann ich die Ausgabe auf einem anderen Gerät oder Werkzeug entschlüsseln?
Gibt es eine Längenbegrenzung für den Text?
Funktioniert die Verschlüsselung ohne Internetverbindung?
Über Text verschlüsseln / entschlüsseln (AES-GCM)
Die Sicherheit ergibt sich aus zwei gut gewählten Bausteinen. Dein Passwort durchläuft PBKDF2 mit SHA-256 und 100.000 Iterationen gegen ein frisches zufälliges salt von 16 Byte, was ein menschliches Passwort in einen starken 256-Bit-Schlüssel verwandelt und zugleich Brute-Force-Angriffe weit langsamer macht. Dieser Schlüssel treibt dann AES-GCM mit einem frischen zufälligen IV (Initialisierungsvektor) von 12 Byte an, eine authentifizierte Chiffre, die den Inhalt verbirgt und jede Manipulation erkennt. Die Ausgabe bündelt das salt, den IV und den Geheimtext und codiert das Ganze als Base64, sodass eine einzige Zeichenkette alles ist, was du zum späteren Entschlüsseln brauchst, sofern du das Passwort hast.
Jedes Byte dieses Vorgangs geschieht in deinem Browser mithilfe der nativen Web-Crypto-API, ohne externe Bibliothek und ohne Netzwerkverkehr. Dein Klartext und dein Passwort verlassen niemals dein Gerät, werden niemals protokolliert und niemals hochgeladen. Ist das Passwort falsch oder der Geheimtext verändert worden, schlägt die Entschlüsselung sauber mit einem Fehler fehl, statt Müll zu erzeugen, weil AES-GCM die Integrität als Teil der Entschlüsselung überprüft. Das Werkzeug funktioniert zudem vollständig offline, sobald die Seite geladen ist.
Warum GCM und warum ein salt und ein IV?
AES ist seit 2001 die von der US-Regierung zugelassene symmetrische Chiffre, als sie nach einem offenen internationalen Wettbewerb den alternden DES-Standard ablöste. AES allein verschlüsselt nur Blöcke fester Größe, also muss es mit einem Betriebsmodus kombiniert werden. GCM, kurz für Galois/Counter Mode, ist beliebt, weil es zwei Aufgaben zugleich erledigt: Es verschlüsselt die Daten und erzeugt ein Authentifizierungs-Tag, das Manipulationen erkennt, alles in einem einzigen effizienten Durchgang.
Das salt und der Initialisierungsvektor lösen zwei verschiedene Probleme, und sie zu verwechseln ist ein klassischer Fehler. Das salt wird vor der Schlüsselableitung in das Passwort gemischt, damit zwei Personen mit demselben Passwort unterschiedliche Schlüssel erhalten, was vorausberechnete Rainbow-Table-Angriffe vereitelt. Der IV hingegen macht die Verschlüsselung selbst zufällig, sodass die Verschlüsselung identischen Klartexts mit demselben Schlüssel dennoch unterschiedlichen Geheimtext ergibt. Beide müssen pro Nachricht eindeutig sein, aber keiner ist geheim, weshalb dieses Werkzeug sie einfach neben dem Geheimtext speichert.
Der einzige gefährlichste Fehler bei GCM ist, einen IV mit demselben Schlüssel wiederzuverwenden. Das kann Beziehungen zwischen Nachrichten preisgeben und im schlimmsten Fall den Authentifizierungsschlüssel vollständig offenlegen. Genau deshalb erzeugt dieses Werkzeug bei jeder Verschlüsselung einen brandneuen zufälligen IV, statt einen festen Wert wiederzuverwenden, ein kleines Detail, das den Unterschied zwischen lehrbuchkorrekter Verschlüsselung und einem subtilen, ausnutzbaren Fehler ausmacht.