AES verschlüsseln und entschlüsseln
Bitte vor Verwendung lesen
• Dieses Tool läuft vollständig im Browser. Klartext, Chiffrat und Schlüssel werden an keinen Server gesendet.
• Es ist für Entwicklung, Debugging, Lernen und selbstverwaltete Szenarien gedacht. Bitte nicht als einzigen Schutz für Produktionsgeheimnisse oder Nutzerdaten verwenden.
• Für Produktion: auditierte Krypto-Bibliotheken (libsodium, OpenSSL, AWS Encryption SDK), echtes KDF (Argon2id ≥ 1 Iteration / 64 MiB), ausschließlich AEAD-Modi sowie serverseitiges Schlüsselmanagement, Zugriffskontrolle und Audit-Logs nutzen.
UTF-8-Text
Modus-Vergleich — GCM vs CBC vs CTR▼
| Modus | Authentifizierung | IV-Anforderung | Leistung | Empfohlene Nutzung |
|---|---|---|---|---|
| AES-GCM | Ja (AEAD, 128-Bit-Tag) | 12 Bytes (empfohlen); niemals mit gleichem Schlüssel wiederverwenden | Schnell, Hardware-beschleunigt | Standard — moderne API, Datei-Verschlüsselung, alle authentifizierten Szenarien |
| AES-CBC | Nein — HMAC/MAC erforderlich | 16 Bytes; unvorhersagbar (CSPRNG), niemals wiederverwenden | Schnell, Hardware-beschleunigt | Legacy-TLS, Datenträger-Verschlüsselung (XTS-AES); für Neudesigns nicht roh verwenden |
| AES-CTR | Nein — HMAC/MAC erforderlich | 16 Bytes; niemals wiederverwenden (katastrophal) | Am schnellsten, parallelisierbar | Random-Access-Streams, Datenträger-Verschlüsselung; nur mit MAC kombinieren |
Hinweise zur Tabelle
- • AES-GCM ist das einzige AEAD der drei — es verschlüsselt und authentifiziert in einem Schritt. Im Zweifel GCM wählen.
- • CBC / CTR bieten nur Vertraulichkeit. Sie benötigen einen separaten MAC (HMAC-SHA256, Encrypt-then-MAC), sonst sind sie anfällig für Chosen-Ciphertext- und Bit-Flipping-Angriffe.
- • IV/Nonce muss pro (Schlüssel, Nachricht) eindeutig sein. GCM mit wiederverwendetem IV leakt den Authentifizierungs-Schlüssel — als katastrophal einstufen.
Hinweise zu Modi und Formaten
- • Browser-SubtleCrypto bietet für AES nur GCM, CBC und CTR – nicht ECB, CFB oder OFB (um schwache Nutzung zu vermeiden). Für andere Modi verwenden Sie OpenSSL oder eine Server-Bibliothek.
- • Chiffrat-Format wählbar: Hex / Base64 / Base64URL, kompatibel mit CyberChef, APIs, JWT usw. Beide Seiten (Verschlüsselung und Entschlüsselung) müssen dasselbe Format wählen.
- • Unter AES-GCM ist die Ausgabe ein durchgehender Byte-Strom aus 'Chiffrat + Authentifizierungs-Tag'; das Tool kodiert den gesamten Block ins gewählte Format – beim Entschlüsseln den gesamten Block einfügen.
Hinweise
- • Web Crypto läuft vollständig im Browser; GCM ist authentifizierte Verschlüsselung, geeignet für Standardszenarien.
- • Bei der Verschlüsselung kann IV leer bleiben – das Tool generiert einen zufälligen IV und trägt ihn oben ein, zur Wiederverwendung beim Entschlüsseln.
- • Bei der Entschlüsselung IV leer lassen = Nullvektor versuchen (nur gültig, wenn die Gegenseite dieselbe Konvention verwendet).
Kostenloses Online-Tool zum Verschlüsseln und Entschlüsseln mit AES-CBC, AES-GCM und AES-CTR. Unterstützt AES-128/192/256-Schlüssel, Chiffretextformate Hex/Base64/Base64URL, PBKDF2-SHA256-Schlüsselableitung aus Passwörtern, zufällige IV-/Salt-Erzeugung und Web-Crypto-Verarbeitung ausschließlich im Browser.