AES-Textverschlüsselung (AES-GCM + PBKDF2)

Was ist AES-Textverschlüsselung (AES-GCM + PBKDF2)?

Ein kostenloser, browserbasierter AES-Verschlüsseler und -Entschlüsseler für Text. Er nutzt AES-256 im GCM-Modus (authentifizierte Verschlüsselung) mit einem Schlüssel, der per PBKDF2-SHA-256 aus deiner Passphrase abgeleitet wird – mit einem frischen zufälligen Salt und 150.000 Iterationen bei jeder Verschlüsselung. Die verschlüsselte Ausgabe ist eine einzige Base64-Zeichenkette, die Salt, Initialisierungsvektor (IV) und Chiffretext bündelt, sodass du sie überall einfügen und später mit derselben Passphrase entschlüsseln kannst. Man nutzt es, um Notizen, API-Schlüssel, Wiederherstellungsphrasen und kurze Nachrichten vor dem Speichern oder Teilen zu schützen, ohne einem Server vertrauen zu müssen. Wechsle mit dem Umschalter zwischen Verschlüsseln und Entschlüsseln, gib deinen Text und deine Passphrase ein und kopiere das Ergebnis.

So verwendest du AES-Textverschlüsselung (AES-GCM + PBKDF2)

1. Wähle oben mit dem Umschalter Verschlüsseln oder Entschlüsseln.
2. Im Modus Verschlüsseln tippst oder fügst du den zu schützenden Klartext ein; im Modus Entschlüsseln fügst du die zuvor erhaltene Base64-Zeichenkette ein.
3. Gib die Passphrase ein. Zum Entschlüsseln muss sie exakt mit der zum Verschlüsseln verwendeten übereinstimmen.
4. Das Ergebnis erscheint während des Tippens automatisch darunter – ein Base64-Chiffretext beim Verschlüsseln oder der wiederhergestellte Klartext beim Entschlüsseln.
5. Klicke auf die Kopierschaltfläche, um die Ausgabe zu kopieren, und speichere oder teile sie dann.
6. Um eine verschlüsselte Zeichenkette später zu lesen, wechsle zu Entschlüsseln, füge sie ein und gib dieselbe Passphrase ein.

Beispiele

meet me at 8pm

k3Jp…Qz== (Base64 von Salt + IV + AES-GCM-Chiffretext)

Häufig gestellte Fragen

Welche Verschlüsselung wird verwendet?

AES-256 im GCM-Modus (authentifizierte Verschlüsselung). Der Schlüssel wird mit PBKDF2-SHA-256 aus deiner Passphrase abgeleitet, mit einem zufälligen 16-Byte-Salt und 150.000 Iterationen. Pro Verschlüsselung wird ein zufälliger 12-Byte-IV verwendet, und Salt und IV werden zusammen mit dem Chiffretext gespeichert.

Warum erhalte ich einen Entschlüsselungsfehler?

Die Entschlüsselung scheitert, wenn die Passphrase falsch oder die Base64-Eingabe unvollständig oder beschädigt ist. AES-GCM prüft die Integrität und weigert sich daher, manipulierte oder nicht übereinstimmende Daten zurückzugeben, statt Datenmüll zu erzeugen. Prüfe die Passphrase und ob du die vollständige Zeichenkette eingefügt hast.

Werden meine Passphrase oder mein Text irgendwohin gesendet?

Nein. Die gesamte Ver- und Entschlüsselung läuft lokal in deinem Browser über die integrierte Web Crypto API. Dein Text und deine Passphrase verlassen niemals dein Gerät und werden niemals auf einen Server hochgeladen.

Wird die Passphrase gespeichert, wenn ich sie im Arbeitsbereich verwende?

Nein. Das Passphrasen-Feld ist ein Passworteingabefeld und wird absichtlich von der Zustandserfassung des Arbeitsbereichs ausgeschlossen, sodass es nie gespeichert, in Links geteilt oder in exportierte Dateien geschrieben wird. Du musst sie in jeder Sitzung erneut eingeben.

Kann ich den Zugriff auf meine Daten verlieren?

Ja – wenn du die Passphrase vergisst, gibt es keine Wiederherstellung und keine Hintertür. Die Passphrase ist der einzige Schlüssel. Wähle eine starke, die du dir merken kannst, und bewahre die vollständige Base64-Ausgabe unversehrt auf.