Wofür dieses Tool geeignet ist
Die symmetrische Verschlüsselung verwendet denselben geheimen Schlüssel für die Verschlüsselung und Entschlüsselung. Sie ist in der Regel schneller als die asymmetrische Verschlüsselung und eignet sich gut für größere Datenmengen, aber der gemeinsame Schlüssel muss sorgfältig geschützt werden.
Diese Seite unterstützt gängige symmetrische Algorithmen wie AES, TripleDES, Rabbit, RC4 und DES für schnelle browserseitige Tests, Parameterprüfungen, Legacy-Kompatibilität und Interoperabilitäts-Debugging.
So verwenden Sie das Tool
- Fügen Sie den Klartext zum Verschlüsseln oder den Chiffretext zum Entschlüsseln ein.
- Wählen Sie AES, TripleDES, Rabbit, RC4 oder DES und prüfen Sie Modus, Padding und Kodierung.
- Geben Sie eine Passphrase ein oder nutzen Sie bei Bedarf einen benutzerdefinierten AES-Schlüssel und IV.
- Führen Sie die Ver- oder Entschlüsselung aus und testen Sie das Ergebnis mit denselben Einstellungen in Gegenrichtung.
Hinweise zu AES
AES ist einer der am häufigsten verwendeten symmetrischen Chiffren. Das Tool unterstützt AES-128, AES-192 und AES-256. Wenn Sie den einfachen Passphrasen-Modus anstelle der benutzerdefinierten Schlüssel-/IV-Eingabe verwenden, entspricht das Standardverhalten AES-256-CBC.
openssl enc -aes-256-cbc -in infile -out outfile -pass pass:"Your Passphrase" -e -base64
Der benutzerdefinierte AES-Modus unterstützt CBC, CFB, CTR, OFB und ECB sowie gängige Padding-Modi wie Pkcs7, Iso97971, AnsiX923, Iso10126, ZeroPadding und NoPadding.
ECB ist hier nur für Kompatibilitätsarbeiten enthalten und ist für neue Entwürfe in der Regel keine geeignete Vorgabe, da es Datenmuster sichtbar machen kann.
Weitere unterstützte Chiffren
- DES: früher ein dominierender Verschlüsselungsalgorithmus und Federal Information Processing Standard, heute wegen der kleinen Schlüssellänge für neue Systeme unsicher.
- TripleDES: wendet DES dreimal pro Block an, um die effektive Schlüsselstärke zu erhöhen, ist inzwischen aber vor allem eine Legacy-Kompatibilitätsoption.
- Rabbit: eine leistungsstarke Stream-Chiffre und Finalist des eSTREAM-Portfolios, nützlich für Rabbit-kompatible Daten.
- RC4: eine klassische Stream-Chiffre, die früher in Protokollen wie SSL und WEP genutzt wurde; heute meist nur noch für Legacy-Analyse und Kompatibilitätstests.
Häufige Fehler
- Schlüssel, IV, Modus und Padding müssen bei Verschlüsselung und Entschlüsselung exakt übereinstimmen.
- ECB verwendet keinen IV, während Modi wie CBC und CFB einen benötigen, aber das macht ECB weder sicherer noch einfacher für den Produktionseinsatz.
- DES und RC4 sind Legacy-Optionen und sollten in der Regel nur für Kompatibilitätstests verwendet werden.
- Diese Seite konzentriert sich auf Kompatibilitätsprüfungen für Verschlüsselung und Entschlüsselung, nicht auf authentifizierte Verschlüsselungsabläufe wie AEAD-Designs.
- Wenn Manipulation erkannt werden muss, ergänzen Sie den Ablauf durch authentifizierte Verschlüsselung oder eine Integritätsprüfung wie HMAC.
FAQ
Wofür eignet sich symmetrische Verschlüsselung?
Sie eignet sich zum Schutz von Daten, wenn derselbe geheime Schlüssel zum Ver- und Entschlüsseln verwendet werden kann, etwa bei Dateien, Nachrichten, Tokens oder lokalen Daten.
Wie unterscheidet sich symmetrische Verschlüsselung von RSA?
Symmetrische Verfahren nutzen einen gemeinsamen geheimen Schlüssel. RSA nutzt ein öffentliches und privates Schlüsselpaar und ist eher für Schlüsselaustausch, kleine Datenmengen oder Signaturen gedacht.
Warum schlägt die Entschlüsselung trotz scheinbar richtigem Schlüssel fehl?
Algorithmus, Modus, IV, Nonce, Padding, Kodierung oder Authentifizierungs-Tag müssen exakt zu den ursprünglichen Einstellungen passen.
Verwandte Tools
- ChaCha20-Verschlüsselung und -Entschlüsselung:Verschlüsseln und entschlüsseln Sie Daten mit ChaCha20
- RSA-Verschlüsselung & -Entschlüsselung:Verschlüsseln und entschlüsseln Sie kurze Texte mit RSA in Ihrem Browser