Text-Verschlüsselungs-Tool — AES-256-GCM direkt im Browser nutzen
📷 Pixabay from Pexels / PexelsText-Verschlüsselungs-Tool — AES-256-GCM direkt im Browser nutzen
Wie AES-256-GCM-Verschlüsselung im Browser funktioniert: passwortbasierte Schlüsselableitung, Zero-Knowledge-Design und praktische Anwendungsfälle für sensible Texte.
API-Keys oder sensible Konfigurationswerte in einer Textdatei sichern wollen, aber unsicher über die Sicherheit — das ist ein bekanntes Dilemma. Oder private Notizen in der Cloud aufbewahren, ohne dass andere den Inhalt lesen können.
Das Text-Verschlüsselungs-Tool ist für genau diese Situationen gedacht. Es läuft vollständig im Browser, verwendet den industriestandard AES-256-GCM und macht sicheres Verschlüsseln von Text einfach.
Was AES-256-GCM bedeutet
AES (Advanced Encryption Standard) ist der symmetrische Verschlüsselungsalgorithmus, der 2001 vom NIST als Standard anerkannt wurde. "Symmetrisch" bedeutet: Verschlüsseln und Entschlüsseln verwenden denselben Schlüssel.
256 ist die Schlüssellänge in Bit. Ein 256-Bit-Schlüssel hat 2 hoch 256 mögliche Kombinationen — eine Zahl, die weit größer als die Anzahl der Atome im Universum ist. Brute-Force-Angriffe sind praktisch unmöglich.
GCM (Galois/Counter Mode) ist der Betriebsmodus. Er bietet authentifizierte Verschlüsselung:
- Verifizierung, ob die Entschlüsselung korrekt war
- Erkennung von Manipulationen am Chiffretext
- Gleichzeitiger Schutz von Vertraulichkeit und Integrität
AES-256-GCM wird für die Verschlüsselung von US-Regierungsgeheimnissen verwendet und ist eine der zuverlässigsten verfügbaren Verschlüsselungsmethoden.
Wie die Browser-Verschlüsselung funktioniert
Das Text-Verschlüsselungs-Tool nutzt die Web Crypto API — die eingebaute Kryptografie-Funktion moderner Browser, keine externen Bibliotheken.
Der Ablauf:
1. Schlüsselableitung aus dem Passwort (PBKDF2)
Das Passwort wird nicht direkt als Schlüssel verwendet. PBKDF2 (Password-Based Key Derivation Function 2) leitet einen 256-Bit-Verschlüsselungsschlüssel aus dem Passwort ab. Dieser Prozess ist rechenintensiv und erschwert Wörterbuchangriffe und Brute-Force erheblich.
2. Zufälliges Salt und IV generieren
Bei jeder Verschlüsselung werden ein zufälliges Salt (für die Schlüsselableitung) und ein zufälliger IV (Initialisierungsvektor) (für die Verschlüsselung) generiert. Gleiches Passwort, gleicher Text — trotzdem jedes Mal ein anderes Ergebnis. Das verhindert Musteranalyse-Angriffe.
3. AES-256-GCM-Verschlüsselung
Der Text wird mit dem abgeleiteten Schlüssel verschlüsselt und ein Authentifizierungs-Tag angehängt.
4. Base64-Ausgabe
Salt, IV, Authentifizierungs-Tag und Chiffretext werden als einzelner Base64-kodierter String ausgegeben. Dieser String plus das korrekte Passwort reichen zur Entschlüsselung.
Kernpunkt: Alle Operationen laufen im Browser. Text und Passwort verlassen das Gerät nie.
So wird das Tool verwendet
Verschlüsseln
- Text-Verschlüsselungs-Tool öffnen
- Tab "Verschlüsseln" auswählen
- Text in das Eingabefeld einfügen
- Passwort festlegen (wird für die Entschlüsselung benötigt — sicher aufbewahren)
- "Verschlüsseln" klicken
- Den Base64-String kopieren und am gewünschten Ort speichern
Entschlüsseln
- Tab "Entschlüsseln" auswählen
- Den verschlüsselten Base64-String einfügen
- Das Passwort eingeben, das bei der Verschlüsselung verwendet wurde
- "Entschlüsseln" klicken
- Original-Text erscheint
Praktische Anwendungsfälle
API-Key-Backups
Wichtige API-Keys oder Secrets als Klartext zu sichern ist riskant. Nach der Verschlüsselung können sie in Cloud-Speicher oder auf externen Festplatten abgelegt werden — selbst bei einem Datenleck sind die Inhalte nicht lesbar.
Private Notizen in der Cloud
Tagebücher, persönliche Informationen oder vertrauliche Aufzeichnungen, die in Cloud-Diensten gespeichert werden sollen, aber vor Dritten geschützt bleiben müssen. Verschlüsselter Text in Notion, Evernote oder ähnlichen Diensten bleibt auch bei einem Datenleck des Anbieters geschützt.
Sichere Weitergabe über unsichere Kanäle
Manchmal müssen sensible Informationen über nicht gesicherte Kanäle (normale E-Mail) weitergegeben werden. Den Inhalt verschlüsseln, verschlüsselten Text senden, Passwort über einen anderen Kanal (Telefon) mitteilen.
Sicherheitshinweise
Passwort-Stärke ist entscheidend
Der Algorithmus selbst ist extrem stark. Ein schwaches Passwort macht diese Stärke zunichte. 123456 oder passwort werden durch Wörterbuchangriffe sofort geknackt.
Merkmale eines guten Passworts:
- Mindestens 16 Zeichen
- Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen
- Keine Wörterbuch-Wörter
- Ein neues Passwort, das nur für diesen Zweck erstellt wurde
Passwort-Verwaltung
Verschlüsselten Text und Passwort am selben Ort zu speichern ist wie den Schüssel neben den Safe zu legen. Das Passwort separat in einem Passwort-Manager oder auf anderem sicheren Weg aufbewahren.
Backup-Bedeutung
Ein vergessenes Passwort bedeutet unwiderruflicher Datenverlust. Wer wichtige Daten verschlüsselt, sollte das Passwort unbedingt sichern.
Wofür das Tool nicht geeignet ist
- Dateiverschlüsselung — Nur für Klartext. Für Binärdateien werden spezialisierte Tools benötigt
- Unternehmens-Schlüsselverwaltung — Für formale organisatorische Anforderungen: HashiCorp Vault, AWS Secrets Manager
- Höchste Sicherheitsstufen — Für sehr hohe Anforderungen: GPG und spezialisierte Kryptografie-Tools
Verwandte Tools
Passwort-Generator — Starke Passwörter für die Verschlüsselung generieren.
Passwort-Stärke-Checker — Prüfen, ob das geplante Passwort stark genug ist.
Base64-Encoder — Das Format der Verschlüsselungsausgabe verstehen.
Fazit
Das Text-Verschlüsselungs-Tool bietet eine praktische Lösung für den alltäglichen Schutz sensibler Texte. AES-256-GCM ist industriestandard, und die Browser-seitige Verarbeitung stellt sicher, dass keine Daten an Server gesendet werden.
Entscheidend ist die Passwortverwaltung. Starkes Passwort verwenden, separat sicher aufbewahren. Das Text-Verschlüsselungs-Tool übernimmt die Kryptografie — die letzte Verteidigungslinie ist das Passwort.