AES Encryption Tool
Verschlüssle und entschlüssle Text mit einer Passphrase per AES-256-GCM in deinem Browser. Deine Passphrase und dein Text bleiben auf deinem Gerät.
Das AES Encryption Tool läuft vollständig in deinem Browser über die Web-Crypto-API. Deine Passphrase, der Text, den du verschlüsselst, und der resultierende Blob bleiben auf deinem Gerät und werden niemals zu ArrayKit hochgeladen. Weil die Passphrase der einzige Schlüssel ist, bewahre sie sicher auf — sie kann nicht wiederhergestellt werden.
Öffne den Diceware-Passphrase-Generator
Über AES Encryption Tool
Das AES Encryption Tool verschlüsselt ein Stück Text mit einer Passphrase deiner Wahl und gibt dir einen einzelnen Base64-Blob zurück, den du sicher in eine Notiz, eine E-Mail oder einen Chat einfügen kannst. Unter der Haube wird deine Passphrase mit PBKDF2 (SHA-256, 100.000 Iterationen) zu einem 256-Bit-Schlüssel gestreckt, dann wird der Text mit AES-256-GCM unter einem frischen Zufalls-Salt und -Nonce versiegelt, sodass das zweimalige Verschlüsseln derselben Nachricht nie dieselbe Ausgabe erzeugt. Wechsle zu Decrypt, füge den Blob ein, tippe dieselbe Passphrase, und der Originaltext kommt zurück — eine falsche Passphrase oder ein einziges verändertes Zeichen lässt die eingebaute Authentifizierungsprüfung scheitern. Praktisch, um ein Geheimnis zu teilen, ein API-Token zu verstauen oder ein Snippet zu schützen, bevor es Speicher berührt, den du nicht kontrollierst. Alles läuft auf deinem Gerät; die Passphrase und der Text werden niemals hochgeladen.
Funktionen
- Verschlüssle jeden Text mit einer Passphrase in einen portablen Base64-Blob
- AES-256-GCM authentifizierte Verschlüsselung erkennt Manipulation beim Entschlüsseln
- PBKDF2 mit SHA-256 und 100.000 Iterationen streckt deine Passphrase zum Schlüssel
- Ein frischer Zufalls-Salt und -Nonce pro Nachricht, im Blob mitgetragen
- Der Decrypt-Modus stellt den Originaltext aus dem Blob und der Passphrase wieder her
- Eine falsche Passphrase oder veränderter Chiffretext scheitert mit einer klaren Meldung
- Ein Anzeigen-/Verbergen-Schalter hält die Passphrase beim Tippen maskiert
- Läuft auf deinem Gerät über die Web-Crypto-API, ohne dass etwas hochgeladen wird
So verwendest du AES Encryption Tool
- Lass den Encrypt-Tab ausgewählt und gib eine starke Passphrase ein
- Tippe oder füge den Text ein, den du schützen willst
- Drücke Encrypt und kopiere den Base64-Blob zum Teilen oder Speichern
- Zum Umkehren wechsle zu Decrypt, füge den Blob ein und gib dieselbe Passphrase ein
Beispiel
Eingabe
text: Attack at dawn.
passphrase: correct horse battery staple
Ausgabe
AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)
Eine Passphrase rein, ein eigenständiger Base64-Blob raus — der Salt und der Nonce reisen mit dem Chiffretext.
Häufige Fehler & Fehlerbehebung
- Decrypt meldet „Wrong passphrase, or the encrypted text has been modified.“ — Tippe die exakte Passphrase neu — sie unterscheidet Groß-/Kleinschreibung — und bestätige, dass der ganze Base64-Blob ohne fehlende oder zusätzliche Zeichen eingefügt wurde. AES-GCM weist selbst eine Ein-Byte-Änderung zurück.
- Decrypt meldet, dass die Eingabe kein gültiges Base64 ist. — Füge nur den Blob ein, den das Tool erzeugt hat. Versprengte Anführungszeichen, Zeilenumbrüche oder eine abgeschnittene Kopie brechen die Base64-Dekodierung, also kopiere ihn erneut mit dem Kopier-Button.
- Ich habe die Passphrase vergessen und bekomme meinen Text nicht zurück. — Die Passphrase ist der einzige Schlüssel — es gibt keine Wiederherstellung oder Zurücksetzung. Ohne sie kann der Chiffretext nicht entschlüsselt werden, also bewahre die Passphrase getrennt vom Blob auf.
- Derselbe Text erzeugte einen anderen Blob als beim letzten Mal. — Das ist zu erwarten. Bei jeder Verschlüsselung werden ein neuer Zufalls-Salt und -Nonce erzeugt, sodass sich die Ausgabe bei jedem Lauf ändert und trotzdem mit deiner Passphrase zum selben Text entschlüsselt.
Häufig gestellte Fragen
- Wie schützt dieses AES Encryption Tool meinen Text?
- Es leitet einen 256-Bit-Schlüssel aus deiner Passphrase mit PBKDF2 (SHA-256, 100.000 Iterationen) und einem zufälligen Salt ab, dann verschlüsselt es den Text mit AES-256-GCM unter einem zufälligen Nonce. Salt, Nonce und Chiffretext werden in einen Base64-Blob gepackt, und all das passiert in deinem Browser.
- Was passiert, wenn ich beim Entschlüsseln die falsche Passphrase eingebe?
- Die Entschlüsselung scheitert, und du bekommst einen Fehler statt verwürfeltem Text. AES-GCM authentifiziert den Chiffretext, sodass eine falsche Passphrase (oder jede Änderung am Blob) die Integritätsprüfung scheitern lässt und nichts zurückgegeben wird — keine teilweise oder verstümmelte Ausgabe.
- Warum ergibt das zweimalige Verschlüsseln desselben Texts unterschiedliche Ausgaben?
- Für jede Verschlüsselung werden ein neuer Zufalls-Salt und ein 12-Byte-Nonce erzeugt. Das bedeutet, derselbe Text und dieselbe Passphrase erzeugen jedes Mal einen anderen Blob, was so gewollt ist — beide Blobs entschlüsseln dennoch zum identischen Originaltext.
- Kann ich einen Blob entschlüsseln, den ein anderes AES-Tool erstellt hat?
- Nur wenn es exakt dasselbe Schema nutzt: PBKDF2-SHA256 mit 100.000 Iterationen, einen 16-Byte-Salt, einen 12-Byte-AES-GCM-Nonce und dieselbe salt|nonce|ciphertext-Rahmung. Die Blobs dieses Tools sind eigenständig und dafür gedacht, von seinem eigenen Decrypt-Modus entschlüsselt zu werden.
- Wo passiert die Verschlüsselung, und wird meine Passphrase irgendwo gespeichert?
- Alles läuft lokal in deinem Browser über die Web-Crypto-API. Die Passphrase wird nur im Speicher gehalten, solange die Seite offen ist, der Klartext und der Blob bleiben auf deinem Gerät, und nichts davon wird zu ArrayKit hochgeladen oder auf einen Server geschrieben.
- Ist AES-256-GCM stark genug, um sensiblen Text zu teilen?
- AES-256-GCM ist eine moderne authentifizierte Chiffre, der für den Praxiseinsatz vertraut wird, sodass das schwache Glied die Passphrase ist, nicht der Algorithmus. Nutze eine lange, nicht erratbare Passphrase — eine Diceware-Phrase eignet sich gut — und teile den Blob über einen Kanal, dem du vertraust.
Verwandte Tools
Alle ArrayKit-Tools