AES Encryption Tool

Verschlüssle und entschlüssle Text mit einer Passphrase per AES-256-GCM in deinem Browser. Deine Passphrase und dein Text bleiben auf deinem Gerät.

Das AES Encryption Tool läuft vollständig in deinem Browser über die Web-Crypto-API. Deine Passphrase, der Text, den du verschlüsselst, und der resultierende Blob bleiben auf deinem Gerät und werden niemals zu ArrayKit hochgeladen. Weil die Passphrase der einzige Schlüssel ist, bewahre sie sicher auf — sie kann nicht wiederhergestellt werden.

Öffne den Diceware-Passphrase-Generator

Über AES Encryption Tool

Das AES Encryption Tool verschlüsselt ein Stück Text mit einer Passphrase deiner Wahl und gibt dir einen einzelnen Base64-Blob zurück, den du sicher in eine Notiz, eine E-Mail oder einen Chat einfügen kannst. Unter der Haube wird deine Passphrase mit PBKDF2 (SHA-256, 100.000 Iterationen) zu einem 256-Bit-Schlüssel gestreckt, dann wird der Text mit AES-256-GCM unter einem frischen Zufalls-Salt und -Nonce versiegelt, sodass das zweimalige Verschlüsseln derselben Nachricht nie dieselbe Ausgabe erzeugt. Wechsle zu Decrypt, füge den Blob ein, tippe dieselbe Passphrase, und der Originaltext kommt zurück — eine falsche Passphrase oder ein einziges verändertes Zeichen lässt die eingebaute Authentifizierungsprüfung scheitern. Praktisch, um ein Geheimnis zu teilen, ein API-Token zu verstauen oder ein Snippet zu schützen, bevor es Speicher berührt, den du nicht kontrollierst. Alles läuft auf deinem Gerät; die Passphrase und der Text werden niemals hochgeladen.

Funktionen

So verwendest du AES Encryption Tool

  1. Lass den Encrypt-Tab ausgewählt und gib eine starke Passphrase ein
  2. Tippe oder füge den Text ein, den du schützen willst
  3. Drücke Encrypt und kopiere den Base64-Blob zum Teilen oder Speichern
  4. Zum Umkehren wechsle zu Decrypt, füge den Blob ein und gib dieselbe Passphrase ein

Beispiel

Eingabe

text: Attack at dawn.
passphrase: correct horse battery staple

Ausgabe

AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)

Eine Passphrase rein, ein eigenständiger Base64-Blob raus — der Salt und der Nonce reisen mit dem Chiffretext.

Häufige Fehler & Fehlerbehebung

Häufig gestellte Fragen

Wie schützt dieses AES Encryption Tool meinen Text?
Es leitet einen 256-Bit-Schlüssel aus deiner Passphrase mit PBKDF2 (SHA-256, 100.000 Iterationen) und einem zufälligen Salt ab, dann verschlüsselt es den Text mit AES-256-GCM unter einem zufälligen Nonce. Salt, Nonce und Chiffretext werden in einen Base64-Blob gepackt, und all das passiert in deinem Browser.
Was passiert, wenn ich beim Entschlüsseln die falsche Passphrase eingebe?
Die Entschlüsselung scheitert, und du bekommst einen Fehler statt verwürfeltem Text. AES-GCM authentifiziert den Chiffretext, sodass eine falsche Passphrase (oder jede Änderung am Blob) die Integritätsprüfung scheitern lässt und nichts zurückgegeben wird — keine teilweise oder verstümmelte Ausgabe.
Warum ergibt das zweimalige Verschlüsseln desselben Texts unterschiedliche Ausgaben?
Für jede Verschlüsselung werden ein neuer Zufalls-Salt und ein 12-Byte-Nonce erzeugt. Das bedeutet, derselbe Text und dieselbe Passphrase erzeugen jedes Mal einen anderen Blob, was so gewollt ist — beide Blobs entschlüsseln dennoch zum identischen Originaltext.
Kann ich einen Blob entschlüsseln, den ein anderes AES-Tool erstellt hat?
Nur wenn es exakt dasselbe Schema nutzt: PBKDF2-SHA256 mit 100.000 Iterationen, einen 16-Byte-Salt, einen 12-Byte-AES-GCM-Nonce und dieselbe salt|nonce|ciphertext-Rahmung. Die Blobs dieses Tools sind eigenständig und dafür gedacht, von seinem eigenen Decrypt-Modus entschlüsselt zu werden.
Wo passiert die Verschlüsselung, und wird meine Passphrase irgendwo gespeichert?
Alles läuft lokal in deinem Browser über die Web-Crypto-API. Die Passphrase wird nur im Speicher gehalten, solange die Seite offen ist, der Klartext und der Blob bleiben auf deinem Gerät, und nichts davon wird zu ArrayKit hochgeladen oder auf einen Server geschrieben.
Ist AES-256-GCM stark genug, um sensiblen Text zu teilen?
AES-256-GCM ist eine moderne authentifizierte Chiffre, der für den Praxiseinsatz vertraut wird, sodass das schwache Glied die Passphrase ist, nicht der Algorithmus. Nutze eine lange, nicht erratbare Passphrase — eine Diceware-Phrase eignet sich gut — und teile den Blob über einen Kanal, dem du vertraust.

Verwandte Tools

Alle ArrayKit-Tools