logo
GeekFormat

AES verschlüsseln und entschlüsseln

Bitte vor Verwendung lesen

Dieses Tool läuft vollständig im Browser. Klartext, Chiffrat und Schlüssel werden an keinen Server gesendet.

Es ist für Entwicklung, Debugging, Lernen und selbstverwaltete Szenarien gedacht. Bitte nicht als einzigen Schutz für Produktionsgeheimnisse oder Nutzerdaten verwenden.

Für Produktion: auditierte Krypto-Bibliotheken (libsodium, OpenSSL, AWS Encryption SDK), echtes KDF (Argon2id ≥ 1 Iteration / 64 MiB), ausschließlich AEAD-Modi sowie serverseitiges Schlüsselmanagement, Zugriffskontrolle und Audit-Logs nutzen.

Algorithmus-Modus
Schlüssellänge
Chiffrat-Format (Ausgabe Verschlüsselung / Eingabe Entschlüsselung)
Schlüsselquelle
Klartext

UTF-8-Text

Modus-Vergleich — GCM vs CBC vs CTR
ModusAuthentifizierungIV-AnforderungLeistungEmpfohlene Nutzung
AES-GCMJa (AEAD, 128-Bit-Tag)12 Bytes (empfohlen); niemals mit gleichem Schlüssel wiederverwendenSchnell, Hardware-beschleunigtStandard — moderne API, Datei-Verschlüsselung, alle authentifizierten Szenarien
AES-CBCNein — HMAC/MAC erforderlich16 Bytes; unvorhersagbar (CSPRNG), niemals wiederverwendenSchnell, Hardware-beschleunigtLegacy-TLS, Datenträger-Verschlüsselung (XTS-AES); für Neudesigns nicht roh verwenden
AES-CTRNein — HMAC/MAC erforderlich16 Bytes; niemals wiederverwenden (katastrophal)Am schnellsten, parallelisierbarRandom-Access-Streams, Datenträger-Verschlüsselung; nur mit MAC kombinieren

Hinweise zur Tabelle

  • AES-GCM ist das einzige AEAD der drei — es verschlüsselt und authentifiziert in einem Schritt. Im Zweifel GCM wählen.
  • CBC / CTR bieten nur Vertraulichkeit. Sie benötigen einen separaten MAC (HMAC-SHA256, Encrypt-then-MAC), sonst sind sie anfällig für Chosen-Ciphertext- und Bit-Flipping-Angriffe.
  • IV/Nonce muss pro (Schlüssel, Nachricht) eindeutig sein. GCM mit wiederverwendetem IV leakt den Authentifizierungs-Schlüssel — als katastrophal einstufen.

Hinweise zu Modi und Formaten

  • Browser-SubtleCrypto bietet für AES nur GCM, CBC und CTR – nicht ECB, CFB oder OFB (um schwache Nutzung zu vermeiden). Für andere Modi verwenden Sie OpenSSL oder eine Server-Bibliothek.
  • Chiffrat-Format wählbar: Hex / Base64 / Base64URL, kompatibel mit CyberChef, APIs, JWT usw. Beide Seiten (Verschlüsselung und Entschlüsselung) müssen dasselbe Format wählen.
  • Unter AES-GCM ist die Ausgabe ein durchgehender Byte-Strom aus 'Chiffrat + Authentifizierungs-Tag'; das Tool kodiert den gesamten Block ins gewählte Format – beim Entschlüsseln den gesamten Block einfügen.

Hinweise

  • Web Crypto läuft vollständig im Browser; GCM ist authentifizierte Verschlüsselung, geeignet für Standardszenarien.
  • Bei der Verschlüsselung kann IV leer bleiben – das Tool generiert einen zufälligen IV und trägt ihn oben ein, zur Wiederverwendung beim Entschlüsseln.
  • Bei der Entschlüsselung IV leer lassen = Nullvektor versuchen (nur gültig, wenn die Gegenseite dieselbe Konvention verwendet).

Kostenloses Online-Tool zum Verschlüsseln und Entschlüsseln mit AES-CBC, AES-GCM und AES-CTR. Unterstützt AES-128/192/256-Schlüssel, Chiffretextformate Hex/Base64/Base64URL, PBKDF2-SHA256-Schlüsselableitung aus Passwörtern, zufällige IV-/Salt-Erzeugung und Web-Crypto-Verarbeitung ausschließlich im Browser.

Ähnliche Tools

Anwendungsfälle

  • Einen kurzen Textausschnitt mit AES-GCM verschlüsseln, bevor er über einen kontrollierten Kanal geteilt wird
  • API-Payloads während der Frontend-Backend-Integration entschlüsseln, wenn IV, Schlüssel, Modus und Ausgabeformat verglichen werden müssen
  • Prüfen, ob ein Backend Chiffretext als Hex, Base64 oder Base64URL zurückgibt, und dasselbe Format im Browser nachstellen
  • Aus Passwörtern PBKDF2-abgeleitete AES-Schlüssel erzeugen, um Salt, Iterationszahl und Verhalten der abgeleiteten Schlüssellänge zu verstehen
  • Ausgaben von AES-CBC, AES-GCM und AES-CTR nebeneinander vergleichen, um die Unterschiede symmetrischer Verschlüsselungsmodi zu lernen
  • Deterministische Testvektoren erstellen, indem Schlüssel, IV, Salt, Klartext, Modus, Schlüssellänge und Ausgabekodierung festgelegt werden

Funktionen

  • Drei Verschlüsselungsmodi: AES-CBC, authentifizierte Verschlüsselung mit AES-GCM und AES-CTR für gängige Verschlüsselungsszenarien
  • Drei Schlüssellängen: AES-128, AES-192 und AES-256, wobei AES-256 die stärkste Standardwahl ist
  • Passwortbasierte Verschlüsselung: AES-Schlüssel werden mit PBKDF2-SHA256 und 100.000 Iterationen abgeleitet, statt schwache Rohpasswörter direkt zu verwenden
  • Passwortstärkeprüfung in Echtzeit: Länge, Großbuchstaben, Kleinbuchstaben, Ziffern, Symbole und bekannte schwache Muster helfen bei der Wahl sichererer Passwörter
  • Zufällige IV- und Salt-Erzeugung: Ein Klick erstellt kryptografisch zufällige IV-/Salt-Werte und schreibt sie in die Oberfläche zurück, damit die Entschlüsselung reproduzierbar bleibt
  • Mehrere Chiffretextformate: Hex, Base64 und Base64URL für API-Debugging, JWT-ähnlichen Transport, Konfigurationsdateien und Interoperabilität mit der Kommandozeile
  • GCM-Authentifizierungs-Tag: Das Tool bündelt Chiffretext + Auth Tag und meldet Verifikationsfehler, wenn Chiffretext, Schlüssel, IV oder Salt nicht zusammenpassen
  • Web Crypto nur im Browser: Verschlüsselung und Entschlüsselung laufen lokal; Klartext, Chiffretext, Passwörter und Schlüssel werden nie hochgeladen
  • Modusvergleich als Orientierung: Integrierte Hinweise erklären, wann GCM, CBC oder CTR sinnvoll sind und warum wiederverwendete IV-/Nonce-Werte gefährlich sind
  • Kopierworkflow für Entwickler: Generierte Schlüssel, IVs, Salts, Chiffretext und Klartext lassen sich für API-Tests und Fehlersuche direkt kopieren

Anleitung

  1. Wähle Verschlüsseln oder Entschlüsseln, dann AES-GCM, AES-CBC oder AES-CTR und die benötigte Schlüssellänge
  2. Nutze entweder einen Hex-Schlüssel oder ein Passwort. Im Passwortmodus gibst du ein starkes Passwort ein und lässt PBKDF2 den AES-Schlüssel ableiten
  3. Wähle das Chiffretextformat: Hex, Base64 oder Base64URL. Verwende beim Verschlüsseln und Entschlüsseln dasselbe Format
  4. Beim Verschlüsseln kannst du IV/Salt leer lassen, damit sichere Zufallswerte erzeugt werden; beim Entschlüsseln fügst du denselben IV/Salt ein oder nutzt den im Passwortmodus eingebetteten Header
  5. Kopiere den ausgegebenen Chiffretext oder Klartext und bewahre Modus, Schlüssellänge, IV, Salt und Format zusammen auf, damit die Entschlüsselung reproduzierbar bleibt

Häufig gestellte Fragen

Was ist der Unterschied zwischen AES-CBC, AES-GCM und AES-CTR?

CBC ist ein klassischer Blockmodus, der einen IV und für Integrität zusätzlich einen separaten MAC benötigt. GCM ist authentifizierte Verschlüsselung (AEAD) und erkennt Manipulationen, daher ist es für moderne APIs meist die empfohlene Standardwahl. CTR macht aus AES einen streamähnlichen Modus, ist schnell und gut parallelisierbar, braucht aber ebenfalls einen separaten MAC. Wenn du unsicher bist, wähle GCM.

Was ist PBKDF2-Schlüsselableitung und warum wird sie benötigt?

PBKDF2 wandelt ein menschlich merkbares Passwort in einen stärkeren Verschlüsselungsschlüssel um. Dieses Tool nutzt PBKDF2-SHA256 mit 100.000 Iterationen und einem zufälligen Salt für jede Verschlüsselung. Gegenüber der direkten Nutzung eines Passworts als Schlüssel macht PBKDF2 brute-force-Angriffe teurer und verhindert, dass gleiche Passwörter gleiche abgeleitete Schlüssel erzeugen.

Was ist der Unterschied zwischen Hex-Schlüsselmodus und Passwortmodus?

Der Hex-Schlüsselmodus nutzt einen rohen hexadezimalen Schlüssel mit 32/48/64 Zeichen und ist hilfreich, wenn du eine Backend-API oder einen festen Testvektor nachstellen musst. Der Passwortmodus akzeptiert ein merkbares Passwort und leitet daraus mit PBKDF2 den AES-Schlüssel ab; Salt-Informationen werden eingebettet oder mitgeführt, damit der Chiffretext später mit demselben Passwort entschlüsselt werden kann.

Was prüft die Passwortstärkeanzeige?

Das Tool prüft Passwortlänge, Großbuchstaben, Kleinbuchstaben, Ziffern, Symbole und typische Muster schwacher Passwörter. Es zeigt eine Einordnung von schwach bis stark, damit du kurze oder vorhersehbare Passwörter vermeidest. Für sensible Daten solltest du ein langes, zufälliges Passwort aus einem Passwortmanager verwenden.

Warum schlägt die AES-GCM-Entschlüsselung fehl?

AES-GCM prüft ein Authentifizierungs-Tag. Ein Fehler bedeutet meistens, dass Schlüssel oder Passwort falsch sind, IV oder Salt nicht übereinstimmen, der Chiffretext verändert wurde, das Ausgabeformat falsch dekodiert wurde oder ein anderer AES-Modus beziehungsweise eine andere Schlüssellänge ausgewählt ist. Alle Parameter aus der Verschlüsselung müssen beim Entschlüsseln exakt übereinstimmen.

Ist dieses Online-Tool zum AES-Verschlüsseln und Entschlüsseln sicher?

Die kryptografischen Operationen laufen über die Web Crypto API direkt im Browser, und die Seite lädt weder Klartext noch Chiffretext, Passwörter oder Schlüssel hoch. Das ist geeignet für Entwicklung, API-Debugging und Lernen. Für hochsensible Produktionsdaten solltest du geprüfte lokale oder serverseitige Werkzeuge mit sauberer Schlüsselverwaltung verwenden.

Welche AES-Schlüssellängen werden unterstützt?

Das Tool unterstützt AES-128 (16-Byte-Schlüssel), AES-192 (24-Byte-Schlüssel) und AES-256 (32-Byte-Schlüssel). AES-256 ist die stärkste und oft sinnvollste Standardoption; AES-128 gilt weiterhin als sicher und kann schneller sein; AES-192 wird meist für spezielle Compliance- oder Interoperabilitätsanforderungen genutzt.

Was ist der Unterschied zwischen Hex-, Base64- und Base64URL-Ausgabe?

Hex ist gut lesbar und einfach zu debuggen, benötigt aber mehr Platz. Base64 ist kompakter und in JSON- oder Konfigurationsdateien weit verbreitet. Base64URL ersetzt Zeichen, die in URLs unpraktisch sind, und entfernt Padding; dadurch eignet es sich für URL-Parameter, JWT-ähnliche Felder und Web-Transport.

Wie entschlüssele ich Chiffretext, der mit diesem Tool erzeugt wurde?

Im Passwortmodus sind Salt und IV im Header der kodierten Ausgabe enthalten, und das Tool kann sie beim Entschlüsseln automatisch auslesen. Im Hex-Schlüsselmodus musst du Schlüssel, IV, Modus, Schlüssellänge und Ausgabeformat aus dem Verschlüsselungsschritt aufbewahren und beim Entschlüsseln dieselben Werte eingeben.

Kann ich mit diesem Tool AES-Verschlüsselung lernen?

Ja. Du kannst zwischen GCM, CBC und CTR wechseln, Ausgabeformate vergleichen, sehen, wie IV und Salt das Ergebnis beeinflussen, und beobachten, wie PBKDF2 aus Passwörtern Schlüssel ableitet. So lässt sich AES-Verhalten praktisch verstehen, bevor du es im Anwendungscode implementierst.

Was bedeutet AES verschlüsseln und entschlüsseln?

AES (Advanced Encryption Standard) ist die moderne symmetrische Blockchiffre, die Browser, TLS-Stacks, Datenbanken, Cloud-Dienste, mobile Apps und Betriebssysteme nutzen, um Daten mit demselben geheimen Schlüssel zu verschlüsseln und zu entschlüsseln. Eine korrekte AES-Konfiguration besteht nicht nur aus dem Schlüssel, sondern auch aus Modus, IV/Nonce, Padding- oder Tag-Verhalten und Ausgabekodierung.

AES-GCM ist für neue Designs die empfohlene Standardwahl, weil es AEAD ist: Es verschlüsselt Daten und authentifiziert sie gleichzeitig. Das bedeutet, dass die Entschlüsselung fehlschlägt, wenn Chiffretext, Schlüssel, IV, Salt oder Authentifizierungs-Tag verändert wurden. CBC und CTR liefern nur Vertraulichkeit und müssen in Produktionsprotokollen mit einem separaten MAC wie HMAC-SHA256 kombiniert werden.

Passwortbasierte Verschlüsselung braucht eine Schlüsselableitungsfunktion. Menschliche Passwörter sind selten zufällig genug, um direkt AES-Schlüssel zu sein. Deshalb nutzt dieses Tool PBKDF2-SHA256 mit 100.000 Iterationen und einem zufälligen Salt, um den eigentlichen AES-Schlüssel abzuleiten. Der Salt verhindert, dass identische Passwörter identische abgeleitete Schlüssel erzeugen, und erhöht die Kosten von brute-force-Angriffen.

Der Umgang mit IV und Nonce ist kritisch. GCM nutzt normalerweise einen 12-Byte-IV und derselbe IV darf mit demselben Schlüssel nie wiederverwendet werden. CBC verwendet einen unvorhersehbaren 16-Byte-IV. CTR nutzt eine Counter-/Nonce-Konstruktion, deren Wiederverwendung katastrophale Folgen haben kann. Dieses Tool erzeugt beim Verschlüsseln automatisch sichere IV-Werte und zeigt sie an, damit die Entschlüsselung dieselben Parameter reproduzieren kann.

Diese Seite ist für Entwicklung, Debugging, Lernen und selbstverwaltete Verschlüsselungstests gedacht. Für Produktionsgeheimnisse, regulierte Daten und Kundeninformationen solltest du geprüfte kryptografische Bibliotheken, serverseitige Schlüsselverwaltung, Zugriffskontrollen, Audit-Logs und gegebenenfalls eine moderne KDF wie Argon2id verwenden.