AES Verschlüsseln / Entschlüsseln
Fügen Sie Text und ein Passwort ein, um schnell mit der ausgewählten PHP-OpenSSL-Chiffre per AES zu verschlüsseln oder zu entschlüsseln. AES ist die von NIST in FIPS 197 standardisierte symmetrische Blockchiffre und wird in vielen TLS-, WPA2-, VPN- und Festplattenverschlüsselungssystemen eingesetzt. Diese Seite ist jedoch ein Hilfswerkzeug für risikoarmen Text, kein geprüftes Geheimnisdepot. Für sensible Dateien oder langfristige Geheimnisse verwenden Sie ein Offline-Werkzeug wie age, GnuPG oder 7-Zip.
So verschlüsseln Sie Text mit AES
-
1
Wählen Sie die OpenSSL-Chiffre
Die aktuellen Optionen enthalten CBC-, CTR- und GCM-Varianten. CBC und CTR sind nicht authentifiziert, und dieses Tool speichert oder prüft kein GCM-Authentifizierungs-Tag.
-
2
Geben Sie ein Passwort ein
Das Passwort wird einmal mit SHA-256 gehasht, um den AES-Schlüssel zu bilden. Es gibt kein PBKDF2, Salt, Argon2 oder Arbeitsfaktor; verwenden Sie daher ein langes zufälliges Passwort.
-
3
Fügen Sie risikoarmen Text ein
Dies ist ein serverseitiges Livewire/PHP-OpenSSL-Werkzeug. Fügen Sie keine Passwörter, Produktionsschlüssel, privaten Dokumente oder Geheimnisse ein, die Sie dieser Website nicht senden würden.
-
4
Kopieren Sie das Base64-Ergebnis
Beim Verschlüsseln wird ein zufälliger IV erzeugt, vor den rohen Chiffretext gesetzt und zusammen Base64-kodiert. Zum Entschlüsseln brauchen Sie dieselbe Chiffre und dasselbe Passwort.
Was dieses Tool tatsächlich ausgibt
Diese Implementierung nutzt PHP OpenSSL. Beim Verschlüsseln wird das Passwort mit SHA-256 gehasht, ein zufälliger IV in der für die gewählte Chiffre benötigten Länge erzeugt, der Text verschlüsselt und anschließend ausgegeben als:
Base64(IV || Chiffretext)
Die Ausgabe enthält kein Salt, keine PBKDF2-Parameter, kein HMAC und kein GCM-Authentifizierungs-Tag. Sie ist nicht kompatibel mit Formaten aus Web Crypto, age, GnuPG, OpenSSL-Kommandozeilenrezepten oder 7-Zip.
AES-Optionen im Kontext
AES hat eine feste Blockgröße von 128 Bit (16 Byte) und Standardschlüssellängen von 128, 192 und 256 Bit. Der entscheidende Sicherheitsunterschied ist hier nicht nur die Schlüssellänge, sondern ob die verschlüsselte Nachricht authentifiziert ist.
| Chiffre-Option | Was Sie in diesem Tool wissen sollten |
|---|---|
| AES-128-CBC / AES-192-CBC / AES-256-CBC | Häufiger Blockmodus mit zufälligem IV und PKCS#7-Padding. Er benötigt einen separaten MAC wie HMAC-SHA-256, um Manipulation zu erkennen. |
| AES-256-CTR | Macht aus AES einen stromähnlichen Modus. Auch hier ist separate Authentifizierung nötig, und derselbe IV/Zähler darf mit demselben Schlüssel nie erneut verwendet werden. |
| AES-128-GCM / AES-256-GCM | GCM ist normalerweise ein AEAD-Modus, aber nur wenn das Authentifizierungs-Tag gespeichert und geprüft wird. Die Ausgabe dieses Tools enthält dieses Tag nicht; verlassen Sie sich hier also nicht auf authentifizierte Verschlüsselung. |
Sicherheitsmerkmale
Die OWASP-Empfehlungen zur kryptografischen Speicherung raten nach Möglichkeit zu authentifizierter Verschlüsselung oder zu Verschlüsselung plus separatem MAC. Behalten Sie das bei diesem Werkzeug im Hinterkopf:
- Das ist symmetrische Verschlüsselung - dasselbe Passwort entschlüsselt. Teilen Sie es über einen anderen Kanal als den Chiffretext.
- Schwache Passwörter ergeben hier schwache Schlüssel - SHA-256 ist schnell und ungesalzen, daher können Angreifer viele Kandidaten testen, wenn sie die Ausgabe erhalten.
- CBC und CTR brauchen Authentifizierung - ohne HMAC oder einen anderen MAC kann ein Angreifer Chiffretext unter Umständen unbemerkt verändern.
- IV oder Nonce nicht mit demselben Schlüssel wiederverwenden - das Tool erzeugt beim Verschlüsseln einen frischen zufälligen IV, aber eingefügte externe Daten müssen dieselbe Regel einhalten.
- Für echte Geheimnisse geprüfte Werkzeuge nutzen - age, GnuPG und 7-Zip behandeln Dateiformate, Metadaten und Authentifizierung sorgfältiger.
Häufig gestellte Fragen
Die aktuelle Komponente hasht das Passwort mit SHA-256 und nutzt die resultierenden Bytes als Schlüsselmaterial für OpenSSL. Sie verwendet kein PBKDF2, Salt, scrypt oder Argon2; ein kurzes oder wiederverwendetes Passwort ist daher riskant.
Nein. CBC und CTR brauchen einen separaten MAC wie HMAC-SHA-256. Obwohl GCM normalerweise AEAD-Authentifizierung bietet, speichert oder prüft dieses Tool das GCM-Tag in der Base64-Ausgabe nicht.
Auf dem Server der Website, wenn die Livewire-Aktion PHP OpenSSL ausführt. Dies ist kein reines Browser-Web-Crypto-Tool; fügen Sie daher keine hochwertigen Geheimnisse, privaten Schlüssel oder sensiblen Dokumente ein.
Das Base64-Ergebnis enthält den zufälligen IV gefolgt vom rohen Chiffretext. CBC-Padding kann zusätzliche Bytes erzeugen, und Base64 vergrößert Binärdaten um etwa ein Drittel. Das gespeicherte Format enthält kein Salt und kein Authentifizierungs-Tag.
Dieses Tool verarbeitet nur Text und sollte auf risikoarme Ausschnitte beschränkt bleiben. Für Dateien oder wichtige Geheimnisse verwenden Sie ein geprüftes Offline-Verschlüsselungswerkzeug wie age, GnuPG oder 7-Zip.
Verwandte Tools
A1Z26-Code-Encoder
Text mit dem A1Z26-Code (A=1, B=2, ... Z=26) codieren oder eine Zahlenfolge zurück in Buchstaben decodieren, mit anpassbarem Trennzeichen.
Atbash-Chiffre-Encoder
Kodieren oder dekodieren Sie Text mit der Atbash-Chiffre, einer hebräischen Substitution, die A-Z auf Z-A abbildet. Dieselbe Operation verschlüsselt und entschlüsselt.
Wortzähler
Zählen Sie Wörter, Zeichen, Sätze und Absätze mit Lesezeit, Sprechzeit, Keyword-Dichte und einem Flesch-Lesbarkeitswert für Essays, Beiträge, Bildunterschriften und Meta-Beschreibungen.
PDF komprimieren
Komprimieren Sie PDF-Dateien im Browser, indem Seiten als kleinere JPEG-basierte PDFs neu gerendert werden.
Integralrechner
Nähern Sie bestimmte Integrale für integrierte Funktionen wie e^x, sin(x), x², x³, √x, 1/x und ln(x) mit der zusammengesetzten Simpson-Regel an.
Barcode-Generator
Erstellen Sie scannbare 1D-Barcodes in Code 128, Code 39, EAN-13, UPC-A, ITF-14 und Codabar. Exportieren Sie als PNG, SVG oder PDF für den Druck.