BrowserTools
Werbung
Startseite / Encoder / Text verschlüsseln / entschlüsseln (AES-GCM)

Text verschlüsseln / entschlüsseln (AES-GCM)

Verschlüssle und entschlüssle Text mit einem Passwort mithilfe von AES-GCM, alles lokal in deinem Browser.

Text verschlüsseln / entschlüsseln (AES-GCM) wird geladen… Wenn nichts passiert, aktiviere JavaScript.

Dieses Werkzeug verschlüsselt und entschlüsselt Text mit einem Passwort mithilfe von AES-GCM, demselben Standard für authentifizierte Verschlüsselung, der HTTPS-Verbindungen, Festplattenvolumes und unzählige Produktionssysteme schützt. Anders als Base64 oder andere Codierungen, die Daten bloß umwandeln und keinerlei Schutz bieten, macht echte Verschlüsselung deine Nachricht für jeden unlesbar, der das Passwort nicht kennt. Ob du eine Notiz ablegen willst, die du später entschlüsseln kannst, ein Geheimnis mit einem Kollegen über einen unsicheren Kanal teilen oder einfach verstehen möchtest, wie moderne symmetrische Verschlüsselung funktioniert, dieses Werkzeug erledigt die Aufgabe, ohne deine Daten jemals irgendwohin zu senden.

Häufig gestellte Fragen

Werden mein Text oder mein Passwort jemals hochgeladen?
Nein. Die gesamte Verschlüsselung und Entschlüsselung wird lokal in deinem Browser mit der nativen Web-Crypto-API durchgeführt. Dein Klartext, dein Passwort und der resultierende Geheimtext verlassen niemals dein Gerät, werden niemals protokolliert und niemals an einen Server übertragen.
Welche Verschlüsselung verwendet das Werkzeug tatsächlich?
Es verwendet AES-GCM mit einem 256-Bit-Schlüssel für die eigentliche Verschlüsselung und PBKDF2 mit SHA-256 und 100.000 Iterationen, um diesen Schlüssel aus deinem Passwort abzuleiten. Bei jeder Verschlüsselung werden ein zufälliges salt von 16 Byte und ein zufälliger IV von 12 Byte erzeugt, sodass dieselbe Verschlüsselung desselben Textes zweimal eine unterschiedliche Ausgabe ergibt.
Warum ergibt das Verschlüsseln desselben Textes jedes Mal ein anderes Ergebnis?
Weil bei jedem Durchlauf ein frisches zufälliges salt und ein frischer IV verwendet werden. Das ist eine bewusste und wichtige Sicherheitseigenschaft: Sie bedeutet, dass ein Beobachter nicht erkennen kann, ob zwei Geheimtexte dieselbe Nachricht enthalten, und sie verhindert eine ganze Klasse von Angriffen. Das salt und der IV werden neben dem Geheimtext gespeichert, damit die Entschlüsselung weiterhin funktioniert.
Was passiert, wenn ich das falsche Passwort eingebe?
Die Entschlüsselung schlägt fehl und das Werkzeug zeigt einen Fehler an. AES-GCM ist eine authentifizierte Chiffre, also überprüft es ein Integritäts-Tag, bevor es irgendeinen Klartext zurückgibt. Ein falsches Passwort oder ein Geheimtext, der verändert oder gekürzt wurde, besteht diese Prüfung nicht, statt still eine beschädigte Ausgabe zu erzeugen.
Wie stark ist die Verschlüsselung?
AES-256-GCM gilt als sicher für den Produktionseinsatz und hat keinen bekannten praktischen Bruch. Der wahre Schwachpunkt jedes passwortbasierten Verfahrens ist das Passwort selbst. Ein kurzes oder gängiges Passwort lässt sich erraten, also verlangsamen die 100.000 PBKDF2-Iterationen Angreifer, doch du solltest für alles Wichtige dennoch ein langes, einzigartiges, zufälliges Passwort wählen.
Kann ich die Ausgabe auf einem anderen Gerät oder Werkzeug entschlüsseln?
Du kannst sie in diesem Werkzeug auf jedem Gerät mit demselben Passwort entschlüsseln. Sie anderswo zu entschlüsseln ist nur möglich, wenn das andere Werkzeug genau dasselbe Verfahren verwendet: PBKDF2-SHA256 mit 100.000 Iterationen, ein salt-Präfix von 16 Byte, einen IV von 12 Byte, AES-GCM und Base64 aus salt plus IV plus Geheimtext. Das Format ist dokumentiert, aber kein universeller Standard.
Gibt es eine Längenbegrenzung für den Text?
Es gibt keine feste Grenze, aber die gesamte Nachricht wird im Speicher gehalten und in einem Durchgang verarbeitet, sodass sehr große Eingaben (viele Megabyte) auf Geräten der unteren Klasse langsam oder speicherintensiv sein können. Für typische Notizen, Nachrichten und Konfigurationsausschnitte ist das Werkzeug sofort fertig. Zum Verschlüsseln großer Dateien ist ein dediziertes Werkzeug zur Dateiverschlüsselung besser geeignet.
Funktioniert die Verschlüsselung ohne Internetverbindung?
Ja. Das Werkzeug stützt sich nur auf die in moderne Browser eingebaute Web-Crypto-API, ohne externe Bibliotheken. Sobald die Seite geladen ist, gibt es keine Netzwerkanfragen, sodass du vollständig offline verschlüsseln und entschlüsseln kannst.

Über Text verschlüsseln / entschlüsseln (AES-GCM)

Die Sicherheit ergibt sich aus zwei gut gewählten Bausteinen. Dein Passwort durchläuft PBKDF2 mit SHA-256 und 100.000 Iterationen gegen ein frisches zufälliges salt von 16 Byte, was ein menschliches Passwort in einen starken 256-Bit-Schlüssel verwandelt und zugleich Brute-Force-Angriffe weit langsamer macht. Dieser Schlüssel treibt dann AES-GCM mit einem frischen zufälligen IV (Initialisierungsvektor) von 12 Byte an, eine authentifizierte Chiffre, die den Inhalt verbirgt und jede Manipulation erkennt. Die Ausgabe bündelt das salt, den IV und den Geheimtext und codiert das Ganze als Base64, sodass eine einzige Zeichenkette alles ist, was du zum späteren Entschlüsseln brauchst, sofern du das Passwort hast.

Jedes Byte dieses Vorgangs geschieht in deinem Browser mithilfe der nativen Web-Crypto-API, ohne externe Bibliothek und ohne Netzwerkverkehr. Dein Klartext und dein Passwort verlassen niemals dein Gerät, werden niemals protokolliert und niemals hochgeladen. Ist das Passwort falsch oder der Geheimtext verändert worden, schlägt die Entschlüsselung sauber mit einem Fehler fehl, statt Müll zu erzeugen, weil AES-GCM die Integrität als Teil der Entschlüsselung überprüft. Das Werkzeug funktioniert zudem vollständig offline, sobald die Seite geladen ist.

Warum GCM und warum ein salt und ein IV?

AES ist seit 2001 die von der US-Regierung zugelassene symmetrische Chiffre, als sie nach einem offenen internationalen Wettbewerb den alternden DES-Standard ablöste. AES allein verschlüsselt nur Blöcke fester Größe, also muss es mit einem Betriebsmodus kombiniert werden. GCM, kurz für Galois/Counter Mode, ist beliebt, weil es zwei Aufgaben zugleich erledigt: Es verschlüsselt die Daten und erzeugt ein Authentifizierungs-Tag, das Manipulationen erkennt, alles in einem einzigen effizienten Durchgang.

Das salt und der Initialisierungsvektor lösen zwei verschiedene Probleme, und sie zu verwechseln ist ein klassischer Fehler. Das salt wird vor der Schlüsselableitung in das Passwort gemischt, damit zwei Personen mit demselben Passwort unterschiedliche Schlüssel erhalten, was vorausberechnete Rainbow-Table-Angriffe vereitelt. Der IV hingegen macht die Verschlüsselung selbst zufällig, sodass die Verschlüsselung identischen Klartexts mit demselben Schlüssel dennoch unterschiedlichen Geheimtext ergibt. Beide müssen pro Nachricht eindeutig sein, aber keiner ist geheim, weshalb dieses Werkzeug sie einfach neben dem Geheimtext speichert.

Der einzige gefährlichste Fehler bei GCM ist, einen IV mit demselben Schlüssel wiederzuverwenden. Das kann Beziehungen zwischen Nachrichten preisgeben und im schlimmsten Fall den Authentifizierungsschlüssel vollständig offenlegen. Genau deshalb erzeugt dieses Werkzeug bei jeder Verschlüsselung einen brandneuen zufälligen IV, statt einen festen Wert wiederzuverwenden, ein kleines Detail, das den Unterschied zwischen lehrbuchkorrekter Verschlüsselung und einem subtilen, ausnutzbaren Fehler ausmacht.

Werbung
Werbung
Werbung