Textverschlüsselung und -entschlüsselung

AES-256-GCM-Verschlüsselung, 100 % in Ihrem Browser.

Ihre Daten verlassen niemals Ihr Gerät

Verwendet AES-256-GCM über die Web Crypto API. Pro Verschlüsselung werden ein zufälliger 96-Bit-IV und ein 128-Bit-Salt erzeugt. Das Passwort wird mit PBKDF2 abgeleitet (100.000 Iterationen, SHA-256).

So funktioniert es

  1. Wählen Sie den Modus Verschlüsseln oder Entschlüsseln.
  2. Geben Sie Ihren Text und ein Passwort ein.
  3. Klicken Sie auf den Aktionsbutton · das Ergebnis erscheint darunter.
  4. Zum Entschlüsseln fügen Sie die verschlüsselte Ausgabe ein und nutzen dasselbe Passwort.

Häufige Fragen

Ist diese Verschlüsselung sicher?

Ja. AES-256-GCM ist eine Verschlüsselung in Militärqualität. In Kombination mit der PBKDF2-Schlüsselableitung (100.000 Iterationen) bietet sie robusten Schutz. Die Sicherheit hängt jedoch von der Stärke Ihres Passworts ab.

Können Sie mein Passwort wiederherstellen?

Nein. Alles läuft in Ihrem Browser. Wir sehen weder Ihren Text noch Ihr Passwort. Wenn Sie Ihr Passwort verlieren, lässt sich der verschlüsselte Text nicht wiederherstellen.

In welchem Format ist die Ausgabe?

Die verschlüsselte Ausgabe ist eine Base64-Zeichenkette, die Salt, IV und Chiffretext enthält. Fügen Sie sie einfach wieder in das Tool ein, um zu entschlüsseln.

Was tatsächlich geschieht, wenn Sie auf Verschlüsseln klicken

Symmetrische Chiffren wie AES verwenden denselben Schlüssel zum Ver- und Entschlüsseln. Das bedeutet, dass derjenige, der den Schlüssel besitzt, die Daten sowohl sperren als auch entsperren kann, sodass die gesamte Herausforderung bei der Nutzung auf eine einzige Frage zusammenschrumpft: Wie teilen Absender und Empfänger den Schlüssel, ohne ihn preiszugeben? Die Antwort dieses Tools lautet „das regeln Sie selbst“, einigen Sie sich über einen separaten vertrauenswürdigen Kanal auf ein Passwort, und dann fügen Sie beide hier denselben String ein.

Hinter den Kulissen führt das Tool vier Schritte über die native Web Crypto API des Browsers aus:

  1. Ihr Passwort zu einem Schlüssel strecken. Ein Passwort ist ein kurzer String mit geringer Entropie; ein AES-256-Schlüssel besteht aus 32 Byte hochentropischer Zufallsdaten. Das Tool leitet Ihr Passwort durch PBKDF2-HMAC-SHA-256 mit 100.000 Iterationen (festgelegt in RFC 8018) plus einem 128-Bit-Zufallssalt. Das Salt sorgt dafür, dass jede Verschlüsselung einen anderen Schlüssel erzeugt, selbst wenn Sie das Passwort wiederverwenden, was Rainbow-Table-Angriffe zunichtemacht. Die Iterationszahl verlangsamt das Erraten per Brute Force auf Pro-Versuch-Basis.
  2. Eine frische Nonce erzeugen. Ein 96-Bit-Zufalls-IV (die von NIST empfohlene Länge für AES-GCM) wird über crypto.getRandomValues erzeugt: dieselbe kryptografisch sichere Zufallsquelle, die der Browser für TLS verwendet.
  3. Mit AES-256-GCM verschlüsseln. Der Klartext wird als UTF-8-Bytes codiert und durch AES-256 im Galois/Counter Mode geführt, was Geheimtext plus einen 128-Bit-Authentifizierungstag erzeugt.
  4. Verpacken und Base64-codieren. Das Salt, der IV und der Geheimtext samt Tag werden zu einem einzigen Binär-Blob verkettet und Base64-codiert, sodass er sicher durch E-Mail, Chat oder überall sonst reist, wo ASCII erwartet wird.

Warum speziell AES-256-GCM

AES (Advanced Encryption Standard) ist die symmetrische Chiffre, die NIST im Jahr 2000 aus einem öffentlichen Wettbewerb mit 15 Kandidaten auswählte. Der Siegerentwurf war Rijndael der belgischen Kryptografen Joan Daemen und Vincent Rijmen, formalisiert als FIPS PUB 197 am 26. November 2001. NIST genehmigt drei Schlüsselgrößen (128, 192, 256 Bit), und die NSA genehmigt alle drei für SECRET-Daten, wobei AES-256 auch für TOP SECRET genehmigt ist. Nach mehr als zwei Jahrzehnten öffentlicher Prüfung gibt es noch immer keinen praktischen Angriff auf korrekt implementiertes AES, die Chiffre selbst ist im Grunde nicht zu brechen, sodass sich das Sicherheitsargument vollständig auf die Schlüsselverwaltung und die Passwortstärke verlagert.

Eine Blockchiffre wie AES verschlüsselt nur einen einzigen 128-Bit-Block fester Größe, sodass jede echte Nachricht einen Betriebsmodus braucht, um Blöcke zusammenzukleben. Der Modus ist genauso wichtig wie die Chiffre. Der berüchtigte alte Standard, ECB: verschlüsselt jeden Block unabhängig, was Muster preisgibt; das berühmte „ECB-Pinguin“-Bild von Tux, das nach der Verschlüsselung noch erkennbar ist, ist die übliche warnende Illustration. Viele ältere Online-„AES“-Tools bieten noch immer ECB an; dieses tut es nicht.

GCM (Galois/Counter Mode), entworfen von McGrew und Viega und von NIST in SP 800-38D (November 2007) standardisiert, kombiniert Counter-Mode-Verschlüsselung mit einem Galois-Feld-Authentifizierungstag. Es ist ein AEAD-Modus (Authenticated Encryption with Associated Data), das heißt, er bietet Vertraulichkeit und Integrität in einer Operation. Wenn ein einziges Byte der verschlüsselten Ausgabe gekippt wird, löst die Entschlüsselung einen Fehler aus, statt verstümmelten Klartext zurückzugeben. Denselben Modus verwenden TLS 1.2 und TLS 1.3. Er ist wahrhaftig das Arbeitstier der modernen Internetkryptografie.

Ein Passwort ist kein Schlüssel

Ein AES-256-Schlüssel besteht aus 32 Byte gleichmäßiger Zufälligkeit. Das Passwort eines Nutzers (selbst ein starkes) ist kurz, größtenteils druckbares ASCII und ballt sich um Wörterbuchmuster. Sie können ein Passwort nicht ohne Hilfe direkt in AES einspeisen. Diese Hilfe ist eine passwortbasierte Schlüsselableitungsfunktion (KDF). PBKDF2, scrypt und Argon2 sind die drei, die Ihnen in modernem Code begegnen:

Ehrlicher Vorbehalt: 100.000 PBKDF2-Iterationen liegen weit über der ursprünglichen RFC-Untergrenze von 1.000, aber unter OWASPs aktueller Empfehlung von 2026 von 600.000 für PBKDF2-SHA-256. Der Kompromiss ist die Verschlüsselungszeit auf langsamen Telefonen, bei 600.000 Iterationen beginnt das Ableiten eines Schlüssels auf einem günstigen Android-Gerät, eine merkliche Pause hinzuzufügen. Wählen Sie für langfristige Geheimnisse mit hohem Risiko ein längeres Passwort zum Ausgleich, oder verwenden Sie einen dedizierten Passwortmanager, der typischerweise Argon2id mit stärkeren Parametern verwendet.

Salt und IV, sie sehen ähnlich aus, sie tun Verschiedenes

Wann Sie dies verwenden sollten und wann nicht

Das richtige Werkzeug, wenn:

Das falsche Werkzeug, wenn:

Ein nützliches Gedankenmodell: AES mit einem Passwort ist das digitale Äquivalent eines Koffer-Vorhängeschlosses, kombiniert mit einem Telefonanruf, um die Kombination zu teilen. Es funktioniert einwandfrei, wenn Sie dem Telefonanruf vertrauen können. Es ist kein Ersatz für Ende-zu-Ende-verschlüsseltes Messaging wie Signal, das den Schlüsselaustausch automatisiert und durch sein Double-Ratchet-Protokoll Forward Secrecy bietet.

Wie stark ist „stark genug“ für das Passwort?

Weil die Chiffre selbst nicht zu brechen ist, ruht die gesamte Sicherheit des Verfahrens auf Ihrem Passwort. Die relevante Mathematik ist die Entropie: H = L × log₂(N), wobei L die Länge und N die Größe des Zeichensatzes ist, aus dem Sie zufällig schöpfen. Durchgerechnete Beispiele:

Von Menschen gewählte Passwörter sind dramatisch schwächer: In der NIST-Richtlinie zitierte Forschung schätzt den Durchschnitt auf etwa 40 Bit, weshalb Wörterbuchangriffe gegenüber reiner Brute Force dominieren. Der aktuelle Rat von NIST SP 800-63B für gemerkte Geheimnisse: mindestens 8 Zeichen, mindestens 64 erlauben, keine Zusammensetzungsregeln auferlegen (sie drängen Nutzer zu vorhersehbaren Mustern wie Password1!), keine regelmäßige Rotation verlangen und gegen Listen bekannter geleakter Passwörter prüfen. Streben Sie „lang, einprägsam, nie in einem Leck gewesen“ an. Eine Vier-bis-sechs-Wörter-Zufalls-Passphrase, die Sie sich tatsächlich merken können, schlägt jedes Mal ein gequältes 8-Zeichen-„komplexes“ Passwort.

Wo es neben anderen Verschlüsselungswerkzeugen steht

Ein passwortbasierter Textverschlüsseler ist das am wenigsten spezialisierte Mitglied dieser Familie, reine Kryptografie ohne Meinung zu Identität, Transport oder Speicherung. Dieser Minimalismus ist der Reiz: Es ist das richtige Werkzeug, wenn Sie speziell nur AES-256 mit einem Passwort und nichts anderes brauchen.

Weitere Fragen

Ist dies Ende-zu-Ende-verschlüsselt?

In einem Sinne ja, die Verschlüsselung geschieht vollständig in Ihrem Browser, und Absolutool sieht nie den Klartext oder das Passwort. In dem strengen Sinne, den Messaging-Produkte wie Signal verwenden, nein: Signal bietet zusätzlich automatischen asymmetrischen Schlüsselaustausch und Identitätsbindung, sodass Nutzer keinen separaten vertrauenswürdigen Kanal brauchen, um ein Passwort zu teilen. Dieses Tool erledigt die Verschlüsselungshälfte ohne diese Extras, was die Passwortübergabe zu Ihrer Verantwortung macht.

Gibt es eine „Passwort vergessen“-Wiederherstellung?

Nein, von Natur aus. Das Tool sieht nie Ihr Passwort und speichert nichts. Wenn Sie das Passwort verlieren, ist der verschlüsselte Text nicht wiederherstellbar. Speichern Sie das Passwort in einem Passwortmanager oder schreiben Sie es irgendwo physisch auf.

Warum sieht die verschlüsselte Ausgabe wie zufälliges Base64 aus?

Weil es genau das ist. Das Salt, der IV und der Geheimtext samt Authentifizierungstag werden zu einem einzigen Binär-Blob verkettet und Base64-codiert, sodass das Ergebnis sicher durch Systeme reist, die druckbares ASCII erwarten (E-Mail, JSON, Query-Strings). Alle drei Komponenten werden bei der Entschlüsselung benötigt, weshalb sie zusammen verpackt werden, das Tool extrahiert sie erneut, wenn Sie den Blob wieder einfügen.

Ist AES-256 irgendwo illegal?

Massenmarkt-Kryptografie ist in praktisch jedem verbrauchernahen Produkt weltweit zum Stand 2026 weitgehend legal. Die US-amerikanischen Crypto Wars der 1990er-Jahre endeten mit der Executive Order 13026 (1996) und der Massenmarkt-Lockerung von 2000. Bestimmte mit einem Embargo belegte Ziele (Iran, Nordkorea, Syrien, Kuba) und eine Handvoll Länder mit eigenen Import- oder Nutzungsbeschränkungen für starke Kryptografie (darunter China, Russland, Vietnam und Saudi-Arabien) sollten Sie weiterhin gegen das lokale Recht prüfen, wenn Sie das Tool in diesen Rechtsräumen verwenden.

Wird irgendetwas an einen Server gesendet?

Nein. Die Web Crypto API läuft nativ im Browser; crypto.subtle ruft dieselbe Krypto-Bibliothek auf, die der Browser für TLS verwendet (BoringSSL bei Chrome, NSS bei Firefox, CommonCrypto bei Safari). Nichts verlässt Ihr Gerät. Die Seite erfordert außerdem HTTPS, was vom Browser erzwungen wird, Web Crypto ist nur in sicheren Kontexten verfügbar, um zu verhindern, dass ein Netzwerkangreifer das JavaScript austauscht, bevor es ausgeführt wird.

Verwandte Tools

Kostenloser Online-Base64-Encoder & -Decoder Kostenloser Hash-Generator Kostenloser Passwort-Generator Online