Guide 25 Mar 2026 9 Min. Lesezeit

AES-Verschlüsselung erklärt - Text sicher online verschlüsseln

Erfahren Sie, wie AES-Verschlüsselung funktioniert: Schlüsselgrößen, GCM- und CBC-Modi, PBKDF2-Schlüsselableitung und sichere Textverschlüsselung.

AES Encryption Explained Guide

Was ist AES-Verschlüsselung?

AES (Advanced Encryption Standard) ist der weltweit am häufigsten verwendete symmetrische Verschlüsselungsalgorithmus. Ursprünglich als Rijndael bekannt, wurde er von den belgischen Kryptographen Joan Daemen und Vincent Rijmen entwickelt und 2001 vom US-amerikanischen NIST als Bundesstandard für die Verschlüsselung sensibler Daten übernommen.

Als symmetrischer Algorithmus verwendet AES denselben Schlüssel für Verschlüsselung und Entschlüsselung, was ihn extrem schnell und effizient macht.

AES-Schlüsselgrößen: 128-Bit vs 256-Bit

  • AES-128: Verwendet einen 128-Bit-Schlüssel mit 10 Verschlüsselungsrunden. Extrem sicher und am schnellsten.
  • AES-192: Verwendet einen 192-Bit-Schlüssel mit 12 Runden. Ein Mittelweg zwischen Geschwindigkeit und Sicherheit.
  • AES-256: Verwendet einen 256-Bit-Schlüssel mit 14 Runden. Bietet das höchste Sicherheitsniveau. Der Schlüsselraum von 2^256 ist astronomisch groß.

AES-Modi: GCM vs CBC

AES-GCM (Galois/Counter-Modus)

GCM ist der moderne, empfohlene Betriebsmodus. Er bietet Verschlüsselung und Authentifizierung in einer einzigen Operation (AEAD).

  • Integrierte Integritätsprüfung: Erzeugt ein Authentifizierungs-Tag zur Überprüfung.
  • Parallelisierbar: Deutlich schneller auf modernen Mehrkernprozessoren.
  • Kein Padding erforderlich: Keine Padding-Oracle-Schwachstellen.

AES-CBC (Cipher Block Chaining)

  • Keine integrierte Authentifizierung: Ein separater MAC ist erforderlich.
  • Sequentielle Verarbeitung: Verschlüsselung kann nicht parallelisiert werden.
  • Padding erforderlich: Anfällig für Padding-Oracle-Angriffe bei unvorsichtiger Implementierung.

Wie PBKDF2-Schlüsselableitung funktioniert

  1. Salt-Generierung: Ein zufälliges Salt (16 Bytes) wird für jede Operation erzeugt.
  2. Iteratives Hashing: Passwort und Salt werden tausende Male durch HMAC-SHA256 verarbeitet.
  3. Schlüsselausgabe: Die endgültige Ausgabe wird als Verschlüsselungsschlüssel verwendet.

Sicherheits-Best-Practices

  • Starke Passwörter verwenden: 12+ Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Symbolen.
  • Passwörter nicht wiederverwenden: Verwenden Sie für jede Verschlüsselung ein einzigartiges Passwort.
  • AES-256-GCM verwenden: Bevorzugen Sie immer GCM gegenüber CBC für neue Aufgaben.

Warum clientseitige Verschlüsselung wichtig ist

Unser Tool läuft zu 100% in Ihrem Browser mit der Web Crypto API:

  • Daten verlassen nie Ihr Gerät: Klartext und Passwort werden nie an einen Server übertragen.
  • Keine serverseitigen Schwachstellen: Es gibt keine Daten auf dem Server, die kompromittiert werden könnten.
  • Kein Vertrauen erforderlich: Überprüfen Sie es selbst, indem Sie offline gehen.
Datenschutzgarantie: Unser AES-Verschlüsselungstool nutzt die in Ihrem Browser integrierte Web Crypto API. Ihre Daten werden vollständig auf Ihrem Gerät verarbeitet.
AES-Verschlüsselungstool ausprobieren

Verschlüsseln und entschlüsseln Sie Text sofort mit AES-256-GCM in Ihrem Browser. Keine Daten verlassen Ihr Gerät.

Tool öffnen