AES-256-GCM is a symmetric authenticated encryption algorithm used by TLS 1.3, Signal, and most modern secure systems. The GCM mode adds an authentication tag that detects any modification to the ciphertext.

What is the difference between AES-GCM and AES-CBC?

Both use AES with a 256-bit key. GCM mode is authenticated (AEAD) — it detects tampering. CBC mode does not authenticate, meaning a modified ciphertext may decrypt without error but produce garbage.

RSA-OAEP is an asymmetric encryption scheme. The public key encrypts, only the private key decrypts. OAEP is the secure padding scheme required for modern RSA encryption.

Can I decrypt on a different device?

Yes. The Base64 output contains the salt, IV, and ciphertext — everything needed. Paste it on another device with the same password and it decrypts correctly.

How strong is the password protection?

PBKDF2 with 310,000 SHA-256 iterations (OWASP 2023 recommendation) derives the key. A random 128-bit salt per encryption prevents rainbow-table attacks.

Kostenloses Tool

Text Encryptor / Decryptor

Verschlüsseln und entschlüsseln Sie Text in Ihrem Browser mit AES-256-GCM, AES-256-CBC oder RSA-OAEP 2048. Passwortabgeleitete Schlüssel über PBKDF2. Keine Daten verlassen Ihr Gerät.

Algorithmus

Passwort / Passphrase

Der Schlüssel wird aus Ihrem Passwort mithilfe von PBKDF2-SHA256 (310.000 Iterationen) abgeleitet. AES-256-GCM authentifiziert auch den Geheimtext — jede Manipulation wird erkannt.

Eingabe

Die gesamte Verschlüsselung und Entschlüsselung erfolgt in Ihrem Browser mit der Web Crypto API — keine Daten werden je an einen Server gesendet.

Welchen Algorithmus sollte ich verwenden?

AES-256-GCM ist die empfohlene Wahl für die meisten Anwendungsfälle. Es ist ein authentifiziertes Verschlüsselungsschema — es verschlüsselt Ihre Daten und verifiziert deren Integrität, wobei jede Manipulation erkannt wird. AES-256-CBC ist eine klassische Wahl, hat aber keine integrierte Authentifizierung. RSA-OAEP ist asymmetrisch — jeder mit dem öffentlichen Schlüssel kann verschlüsseln, aber nur der Inhaber des privaten Schlüssels kann entschlüsseln. Verwenden Sie RSA für Szenarien wie das Senden eines Geheimnisses an jemanden, ohne ein Passwort zu teilen.

Wie werden Schlüssel aus Passwörtern abgeleitet?

Bei AES-GCM und AES-CBC wird Ihr Passwort nie direkt als Schlüssel verwendet. Stattdessen wird PBKDF2 mit SHA-256 und 310.000 Iterationen verwendet, um einen 256-Bit-Schlüssel aus Ihrem Passwort und einem zufälligen Salt abzuleiten. Das Salt wird zusammen mit dem Geheimtext gespeichert, sodass für die Entschlüsselung nur das Passwort erforderlich ist. Dies bedeutet, dass selbst schwache Passwörter viel schwerer zu knacken sind.

Ausgabeformat

Die verschlüsselte Ausgabe ist Base64-codiert und enthält das Salt, den IV (Initialisierungsvektor) und den Geheimtext — alles, was zum Entschlüsseln erforderlich ist. Fügen Sie die Ausgabe einfach im Tab Entschlüsseln mit demselben Passwort wieder ein.

Wie man es benutzt

Wählen Sie den Tab Verschlüsseln oder Entschlüsseln.
Wählen Sie einen Algorithmus — AES-256-GCM wird empfohlen.
Für AES-Algorithmen: Geben Sie ein Passwort ein. Für RSA: Generieren oder fügen Sie ein Schlüsselpaar ein.
Fügen Sie Ihren Text ein und klicken Sie auf Verschlüsseln oder Entschlüsseln.
Kopieren Sie die Ausgabe.

Alle Verschlüsselungen erfolgen in Ihrem Browser mit der Web Crypto API — keine Daten werden je an einen Server gesendet.

Häufig gestellte Fragen

Was ist AES-256-GCM?: AES-256-GCM (Advanced Encryption Standard, 256-Bit-Schlüssel, Galois/Counter Mode) ist ein symmetrisches authentifiziertes Verschlüsselungsalgorithmus. Es wird von TLS 1.3, Signal und den meisten modernen sicheren Systemen verwendet. Der GCM-Modus fügt ein Authentifizierungstag hinzu, das jede Änderung am Geheimtext erkennt.
Was ist der Unterschied zwischen AES-GCM und AES-CBC?: Beide verwenden dieselbe AES-Blockchiffre mit einem 256-Bit-Schlüssel. Der GCM-Modus ist ein AEAD-Schema (Authenticated Encryption with Associated Data) — er erzeugt ein Authentifizierungstag zusammen mit dem Geheimtext, sodass jede Manipulation während der Entschlüsselung erkannt wird. Der CBC-Modus authentifiziert nicht, was bedeutet, dass ein modifizierter Geheimtext ohne Fehler entschlüsselt werden kann, aber eine fehlerhafte Ausgabe erzeugt.
Was ist RSA-OAEP?: RSA-OAEP ist ein asymmetrisches Verschlüsselungsschema. Sie generieren ein Schlüsselpaar: Der öffentliche Schlüssel kann öffentlich geteilt und zum Verschlüsseln von Nachrichten verwendet werden, aber nur der private Schlüssel kann sie entschlüsseln. OAEP (Optimal Asymmetric Encryption Padding) ist das sichere Padding-Schema, das für die RSA-Verschlüsselung erforderlich ist.
Kann ich auf einem anderen Gerät entschlüsseln?: Ja. Die Ausgabe enthält alle Informationen zum Entschlüsseln — Salt, IV und Geheimtext — codiert als Base64. Kopieren Sie die Ausgabe, fügen Sie sie auf einem anderen Gerät im Tab Entschlüsseln ein, geben Sie dasselbe Passwort (oder den privaten Schlüssel für RSA) ein, und es wird korrekt entschlüsselt.
Wie stark ist der Passwortschutz?: PBKDF2 mit 310.000 SHA-256-Iterationen (OWASP 2023-Empfehlung) wird verwendet, um den Schlüssel abzuleiten. Ein zufälliges 128-Bit-Salt wird pro Verschlüsselung generiert, um Rainbow-Table-Angriffe zu verhindern. Das heißt, verwenden Sie immer eine lange, zufällige Passphrase — die Sicherheit der symmetrischen Verschlüsselung hängt letztendlich von der Stärke Ihres Passworts ab.

Verwandte Tools

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Bcrypt Generator

Hash and verify passwords using bcrypt with adjustable cost factor

Password Generator

Generate strong random passwords with entropy scoring