AES-tekstversleuteling (AES-GCM + PBKDF2)

Wat is AES-tekstversleuteling (AES-GCM + PBKDF2)?

Een gratis AES-tekstversleuteler en -ontsleuteler die in de browser draait. Het gebruikt AES-256 in GCM-modus (geverifieerde versleuteling) met een sleutel die via PBKDF2-SHA-256 uit je wachtwoordzin wordt afgeleid, met een nieuwe willekeurige salt en 150.000 iteraties bij elke versleuteling. De versleutelde uitvoer is één Base64-tekenreeks die de salt, de initialisatievector (IV) en de cijfertekst bundelt, zodat je die overal kunt plakken en later met dezelfde wachtwoordzin kunt ontsleutelen. Mensen gebruiken het om notities, API-sleutels, herstelzinnen en korte berichten te beschermen voordat ze die opslaan of delen, zonder een server te hoeven vertrouwen. Schakel met de schakelaar tussen Versleutelen en Ontsleutelen, typ je tekst en wachtwoordzin en kopieer het resultaat.

AES-tekstversleuteling (AES-GCM + PBKDF2) gebruiken

1. Kies Versleutelen of Ontsleutelen met de schakelaar bovenaan.
2. In de modus Versleutelen typ of plak je de platte tekst die je wilt beschermen; in de modus Ontsleutelen plak je de Base64-tekenreeks die je eerder kreeg.
3. Voer de wachtwoordzin in. Voor ontsleutelen moet die exact overeenkomen met de zin die voor versleutelen is gebruikt.
4. Het resultaat verschijnt automatisch hieronder terwijl je typt — een Base64-cijfertekst bij versleutelen, of de herstelde platte tekst bij ontsleutelen.
5. Klik op de kopieerknop om de uitvoer te kopiëren en sla die vervolgens op of deel die.
6. Om een versleutelde tekenreeks later te lezen, schakel je naar Ontsleutelen, plak je die en voer je dezelfde wachtwoordzin in.

Voorbeelden

meet me at 8pm

k3Jp…Qz== (Base64 van salt + IV + AES-GCM-cijfertekst)

Veelgestelde vragen

Welke versleuteling gebruikt dit?

AES-256 in GCM-modus (geverifieerde versleuteling). De sleutel wordt met PBKDF2-SHA-256 uit je wachtwoordzin afgeleid met een willekeurige salt van 16 bytes en 150.000 iteraties. Per versleuteling wordt een willekeurige IV van 12 bytes gebruikt, en de salt en IV worden samen met de cijfertekst opgeslagen.

Waarom krijg ik een ontsleutelfout?

Ontsleutelen mislukt wanneer de wachtwoordzin onjuist is of de Base64-invoer onvolledig of beschadigd is. AES-GCM controleert de integriteit en weigert daarom gemanipuleerde of niet-overeenkomende gegevens terug te geven in plaats van onleesbare tekst te produceren. Controleer de wachtwoordzin en of je de volledige tekenreeks hebt geplakt.

Worden mijn wachtwoordzin of tekst ergens naartoe gestuurd?

Nee. Alle versleuteling en ontsleuteling draait lokaal in je browser via de ingebouwde Web Crypto API. Je tekst en wachtwoordzin verlaten nooit je apparaat en worden nooit naar een server geüpload.

Wordt de wachtwoordzin opgeslagen als ik die in de werkruimte gebruik?

Nee. Het wachtwoordzinveld is een wachtwoordinvoerveld en wordt bewust uitgesloten van de statusopname van de werkruimte, dus het wordt nooit opgeslagen, in links gedeeld of in geëxporteerde bestanden geschreven. Je moet die elke sessie opnieuw invoeren.

Kan ik de toegang tot mijn gegevens verliezen?

Ja — als je de wachtwoordzin vergeet, is er geen herstel en geen achterdeur. De wachtwoordzin is de enige sleutel. Kies een sterke die je kunt onthouden en bewaar de volledige Base64-uitvoer ongewijzigd.