Verschlüsselungs- & Entschlüsselungstool
Verschlüsseln und entschlüsseln Sie Text mit AES-128, AES-256 (CBC/GCM) und RSA (2048/4096). 100% clientseitig mit der Web Crypto API.
100% clientseitig — Ihre Daten verlassen niemals Ihren Browser. Alle Ver- und Entschlüsselungen erfolgen lokal mit der Web Crypto API. Wir können Ihre Passwörter, Schlüssel oder Daten nicht sehen.
Der Schlüssel wird aus Ihrem Passwort mittels PBKDF2-SHA256 abgeleitet
Was ist Verschlüsselung?
Verschlüsselung wandelt lesbare Daten (Klartext) in ein unlesbares Format (Chiffretext) mit einem geheimen Schlüssel um. Nur jemand mit dem richtigen Schlüssel kann den Vorgang umkehren und die Originaldaten wiederherstellen. Dies unterscheidet sich grundlegend von der Kodierung (wie Base64, die ohne Schlüssel umkehrbar ist) und dem Hashing (wie SHA-256, das einseitig ist und nicht umgekehrt werden kann).
AES-Verschlüsselung erklärt
AES (Advanced Encryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus — derselbe Schlüssel verschlüsselt und entschlüsselt die Daten. AES-128 verwendet einen 128-Bit-Schlüssel (16 Bytes), während AES-256 einen 256-Bit-Schlüssel (32 Bytes) verwendet. Beide gelten als sicher, aber AES-256 bietet einen größeren Sicherheitspuffer. AES arbeitet in verschiedenen Modi: CBC (Cipher Block Chaining) ist der traditionelle Modus, der Padding erfordert, während GCM (Galois/Counter Mode) der moderne bevorzugte Modus ist, da er sowohl Verschlüsselung als auch Authentifizierung bietet. Bei Verwendung eines Passworts streckt PBKDF2 Ihr Passwort über viele SHA-256-Iterationen zu einem kryptografischen Schlüssel.
RSA-Verschlüsselung erklärt
RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der ein Schlüsselpaar verwendet: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln. RSA wird typischerweise für kleine Datenmengen wie symmetrische Schlüssel verwendet, nicht für Massenverschlüsselung.
Verschlüsselung vs. Kodierung vs. Hashing
Base64-Kodierung ist keine Verschlüsselung — es ist eine umkehrbare Formatkonvertierung ohne Sicherheit. SHA-256-Hashing ist einseitig. Verschlüsselung (AES, RSA) ist umkehrbar, erfordert aber den richtigen Schlüssel.
Häufig gestellte Fragen
AES-128 verwendet einen 128-Bit-Schlüssel, AES-256 einen 256-Bit-Schlüssel. Beide sind sicher, aber AES-256 bietet einen größeren Sicherheitspuffer gegen Brute-Force-Angriffe.
CBC bietet nur Vertraulichkeit. GCM bietet sowohl Vertraulichkeit als auch Authentifizierung — es erkennt, ob die verschlüsselten Daten verändert wurden. GCM ist der empfohlene moderne Modus.
Ja. Alle Operationen verwenden die Web Crypto API Ihres Browsers. Keine Daten werden an einen Server gesendet. Die Sicherheit hängt jedoch von der Stärke Ihres Passworts oder Schlüssels ab.
Base64 ist ein Kodierungsformat ohne Sicherheit — jeder kann es dekodieren. Verschlüsselung (AES, RSA) transformiert Daten mit einem geheimen Schlüssel, sodass nur autorisierte Parteien sie lesen können.