In diesem Artikel
Was ist AES-Verschlüsselung?
AES (Advanced Encryption Standard) ist ein symmetrischer Verschlüsselungsalgorithmus, der denselben Schlüssel sowohl zum Ver- als auch zum Entschlüsseln verwendet. AES-256-GCM kombiniert die stärkste Schlüssellänge (256 Bit) mit dem Galois/Counter Mode, der Vertraulichkeit und Authentifizierung in einem einzigen Vorgang gewährleistet.
Mit diesem Tool kannst du Text per Passwort mit AES-256-GCM ver- und entschlüsseln. Es ist für den schnellen, sicheren Austausch von Nachrichten sowie für Lernzwecke gedacht. Setze in produktiven Systemen stets etablierte kryptografische Bibliotheken ein und halte dich an die Sicherheitsrichtlinien deiner Organisation.
So funktioniert AES-256-GCM
Der Verschlüsselungsvorgang leitet aus deinem Passwort einen starken Schlüssel ab und erzeugt einen portablen Chiffretext, der alles Nötige zum Entschlüsseln enthält.
- PBKDF2-Schlüsselableitung — dein Passwort wird mit PBKDF2, einem zufälligen 16-Byte-Salt und 100.000 Iterationen zu einem 256-Bit-Schlüssel gestreckt, um Brute-Force-Angriffen zu widerstehen
- Zufälliger IV — für jede Verschlüsselung wird ein eindeutiger 12-Byte-Initialisierungsvektor (IV) erzeugt, damit identische Klartexte unterschiedliche Chiffretexte ergeben
- GCM-Authentifizierungs-Tag — der Chiffretext enthält ein 128-Bit-Authentifizierungs-Tag, das jede Manipulation erkennt und so Vertraulichkeit und Integrität sicherstellt
Kostenlos testen – keine Registrierung erforderlich
Text ver- oder entschlüsseln →Wann AES-Verschlüsselung sinnvoll ist
AES-Verschlüsselung ist immer dann nützlich, wenn du Textdaten mit einem gemeinsamen Passwort schützen möchtest.
- Sicherer Nachrichtenaustausch — verschlüssle eine Nachricht mit einem Passwort und teile den Chiffretext über einen beliebigen Kanal, wobei du das Passwort separat übermittelst
- Verschlüsselung von Konfigurationen — schütze sensible Konfigurationswerte (API-Schlüssel, Verbindungszeichenfolgen), bevor du sie in der Versionsverwaltung oder auf geteilten Laufwerken speicherst
- Schutz ruhender Daten — verschlüssle Notizen, Zugangsdaten oder andere sensible Texte, bevor du sie auf der Festplatte oder in der Cloud speicherst
Häufig gestellte Fragen
Was ist der Unterschied zwischen AES-256 und AES-128?
AES-128 verwendet einen 128-Bit-Schlüssel (2^128 mögliche Schlüssel), während AES-256 einen 256-Bit-Schlüssel (2^256 mögliche Schlüssel) nutzt. Beide gelten heute als sicher, doch AES-256 bietet einen deutlich größeren Schlüsselraum und wird für den langfristigen Datenschutz sowie für Compliance-Anforderungen empfohlen.
Warum GCM statt CBC-Modus?
GCM (Galois/Counter Mode) bietet authentifizierte Verschlüsselung — die Daten werden verschlüsselt UND ihre Integrität in einem einzigen Vorgang überprüft. Der CBC-Modus verschlüsselt lediglich und erfordert für die Integritätsprüfung einen separaten MAC. GCM ist schneller, lässt sich einfacher korrekt umsetzen und ist der empfohlene Modus für moderne Anwendungen.
Ist ein Passwort dasselbe wie ein Verschlüsselungsschlüssel?
Nein. Ein Passwort ist ein für Menschen lesbarer Text, der mithilfe einer Schlüsselableitungsfunktion (in diesem Tool PBKDF2) in einen kryptografischen Schlüssel umgewandelt wird. Der Ableitungsprozess fügt Salt und Iterationen hinzu, um den entstehenden Schlüssel gegen Wörterbuch- und Brute-Force-Angriffe widerstandsfähig zu machen, selbst wenn das Passwort relativ kurz ist.