Werden mein Passwort und Text an euren Server geschickt?

**Nein**. Die ganze Operation im Browser (Web Crypto API in JavaScript). Oeffne **DevTools -> Network** beim Verschluesseln, du siehst null Requests. Unser Server liefert nur statisches HTML/CSS/JS, sieht deine Daten nie.

Warum Salt und IV, ich habe doch ein Passwort?

[[Salt||Zufallswert, dem Passwort beigemischt, sodass derselbe Text zweimal verschluesselt verschiedenen Ciphertext gibt]] vereitelt Dictionary-Attacken und Rainbow-Tables. [[IV||Initialisierungsvektor, ein zufaelliger Start-Block pro Verschluesselung]] vereitelt "gleicher Klartext, gleicher Ciphertext"-Attacken. Wir generieren beide zufaellig und **packen sie in den Ciphertext-Blob**, du musst sie nicht verwalten.

Was, wenn ich das Passwort vergesse?

**Keine Wiederherstellung**. Das hier ist nicht "Passwort vergessen bei meinem Mail-Account" mit Reset-Link. Der Key wird mathematisch aus dem Passwort abgeleitet, ohne Passwort **sind die Daten fuer immer weg**. Genau das macht Verschluesselung stark. Speicher das Passwort in einem Manager (1Password, Bitwarden, KeePassXC) **bevor du was verschluesselst**.

Kann ich dasselbe Passwort fuer mehrere Verschluesselungen nutzen?

Technisch ja, **nicht empfohlen**. Fuer jedes neue Geheimnis ein neues Random-Passwort. Bricht ein Angreifer eins, fallen alle anderen mit. Ein Passwort-Manager macht das automatisch, generiert ein frisches 32-Zeichen-Passwort pro Einsatz.

Was bedeutet PBKDF2 mit 100.000 Iterationen?

[[PBKDF2||Password-Based Key Derivation Function 2]] ist der Algorithmus, der dein Passwort in einen 256-Bit-Key wandelt, indem er die **Rechnung 100.000 Mal absichtlich wiederholt**. Fuer dich sind das ~100 ms, unbemerkt. Fuer einen Angreifer, der Millionen Kandidaten prueft, ist es **100.000 mal langsamer**, aus Stunden werden Jahre. OWASP empfiehlt 2025: PBKDF2 mit 600.000 Iterationen oder Argon2id, aber 100.000 + AES-GCM ist fuer die meisten Faelle stark.

Ist GCM das gleiche wie CBC oder ECB?

Nein. **AES ist der Algorithmus**, GCM/CBC/ECB sind **Operationsmodi**. AES-ECB ist ein **Antipattern, nie nutzen** (jeder Block wird identisch verschluesselt, du siehst Muster im Ciphertext). AES-CBC funktioniert, braucht aber separaten Integrity-Check (HMAC). **AES-GCM ist der moderne Default**, ein Algorithmus gibt dir beides (Auth-Tag). Das nutzen wir.

Ist das so sicher wie Signal oder BitLocker?

Identischer Algorithmus (AES-GCM 256), gleiche KDF (PBKDF2 100k Iter.). Signal addet zusaetzlich [[Forward Secrecy||jede Nachricht kriegt frischen Key, das Brechen einer schaltet nicht vorherige Nachrichten frei]] und das X3DH-Protokoll, BitLocker integriert TPM-Hardware. **Fuer Ad-hoc-Geheimnis-Austausch reicht das Tool**, fuer Langzeit-Kommunikation Signal/WhatsApp, fuer volle Platten BitLocker/LUKS.

So gut wie ein Passwort-Manager?

1Password und Bitwarden nutzen gleiche Primitives (AES-256 + PBKDF2/Argon2). **Unterschied:** ein Manager organisiert alles, syncht, fuellt aus, unterstuetzt Notfall-Recovery. Das Tool ist **plain Ad-hoc-Verschluesselung** fuer einmalige Operationen. Bei **vielen Geheimnissen** -> Passwort-Manager.

Wird ein Quantum-Computer AES brechen?

AES-128 faellt unter Quantum-Computer auf **effektive 64 Bit** (Grover-Algorithmus), das sind immer noch 10^19, aber koennte in 20 Jahren zu wenig sein. **AES-256 faellt auf 128 Bit**, praktisch immer noch unbrechbar. Deshalb empfehlen NIST und NSA **AES-256 fuer langzeit-sensitive Daten** (medizinisch, juristisch). Fuer Alltag reicht 128 absehbar.

YourDevToolsPro

AES Verschlüsseln / Entschlüsseln

Text mit Passwort verschlüsseln (AES-GCM 256). Läuft im Browser, nichts verlässt das Gerät.

LiveLäuft im Browser

AES verschlüsseln / entschlüsseln

Verschlüssle Text mit einem Passwort oder entschlüssle einen vorhandenen Chiffretext. AES-GCM 128/256 mit PBKDF2. Die gesamte Mathematik läuft in deinem Browser.

Schlüsselgröße

Ausgabeformat

Zu verschlüsselnder Text

Passwort

Alles läuft lokal in deinem Browser. Dein Passwort und dein Text verlassen das Gerät nie.

Was ist AES-Verschluesselung und wann nutzen?

AES ist die beliebteste Cipher der Welt. WhatsApp, BitLocker, FileVault, 7zip-Archive, TLS-Sessions, alles basiert auf AES. Hier verschluesselst du Text mit einem Passwort und bekommst einen versiegelten Blob, den du einem Freund schicken, in der Cloud speichern oder in eine DB pasten kannst. Ohne Passwort liest ihn keiner.

Wir nutzen AES-GCM. Der Verschluesselungsschluessel wird aus deinem Passwort mit PBKDF2 mit 100.000 Iterationen abgeleitet.

Alles laeuft im Browser. Passwort, Klartext, Ciphertext, kein Byte verlaesst dein Geraet. Oeffne DevTools und schau in Network, null Requests.

So nutzt du das Tool

Modus oben waehlen: Verschluesseln (Text zu Ciphertext) oder Entschluesseln (zurueck).
Paste oder tipp deinen Text ins mittlere Feld. Kann alles sein, ein API-Key, eine Notiz, ein WLAN-Passwort.
Gib ein Passwort ein. Muss dein Passwort sein, nur dir bekannt. Wenn du es vergisst, kann es niemand wiederherstellen.
Optional AES-128 oder AES-256 waehlen (beide sicher, 256 minimal langsamer) und das Output-Format: base64 (kompakt) oder hex (lesbarer fuer Dev).
Klick den Button, kopier das Ergebnis. Schick dem Empfaenger Ciphertext + Passwort ueber getrennte Kanaele (Mail + SMS).

Wann nutzen

Sechs typische Situationen, in denen AES-Verschluesselung loest:

Passwort an Freund schicken. Passwort verschluesseln, Ciphertext per Mail, Passwort per SMS. Viel sicherer als reine Mail.
Sensitive Notiz in die Cloud sichern. Passwortliste, 2FA-Backup-Codes, Medizin-Infos, Bank-Details. Vor Upload zu Dropbox, Drive, OneDrive verschluesseln.
API-Key in einem Repo. Stripe-Secret oder DB-Passwort verschluesselt in README pasten, lokal entschluesseln.
Textdatei ueber unsicheren Kanal. SSH-Privater-Key, Lebenslauf mit Personendaten, interne Firmen-Docs.
Spaltendaten in einer DB verschluesseln. DSGVO-Compliance, hier als Konzept-Demo.
Geheimnis zwischen zwei Personen teilen. Hotel-WLAN-Passwort, Tuercode, Tresorkombination.

Um ein starkes Passwort zu generieren, nimm den Passwort-Generator. Brauchst du einen Public Key statt eines Passworts, sieh dir den PGP-Schluesselpaar-Generator an.

Fragen und Antworten

Beide sicher. AES-128 hat 128-Bit-Key (~10^38 Moeglichkeiten), AES-256 hat 256 Bit (~10^77). Kein Computer der Welt brute-forced 128 Bit, aber 256 gibt breitere Reserve fuer die Zukunft (Quantum-Computer). NIST empfiehlt 256 fuer US-Regierungs-"Top Secret"-Daten. Fuer Normalos vernachlaessigbar, nimm 256 zur Beruhigung.

Das könnte auch passen

Passende Tools

PGP-Schlüsselpaar-Generator

OpenPGP-Schlüsselpaar (Ed25519 oder RSA) direkt im Browser erzeugen. ASCII-armored, sofort importierbar.

Passwort-Generator

Erstelle starke, kryptografisch zufällige Passwörter - komplett im Browser.

Passwort-Hashes: MD5, SHA, bcrypt

16 Hash-Algorithmen: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt - mit optionalem Salt.

JWT signieren / verifizieren

Ein JWT mit Secret oder Private Key signieren. Ein bestehendes Token verifizieren. HS/RS/ES/PS 256/384/512.

Base/Hex/Base32/64 Konverter

Zwischen Text, Hex, Base32, Base58, Base64, Base64url, Binär und Dezimal umrechnen. Beide Richtungen, live.