JPKCom DB

Cryptor (AES-256)

Clientseitige AES-256-GCM-Verschlüsselung von Texten im Browser mit Passwortschutz und PBKDF2 — der Einstieg zu Manual, Beispielen und Tipps.

Texte verschlüsseln, ohne dass etwas den Browser verlässt

Cryptor (AES-256) verschlüsselt und entschlüsselt Textnachrichten mit einem Passwort — und zwar vollständig in deinem Browser. Du gibst ein Passwort und einen Text ein, klickst auf Encrypt, und bekommst einen Base64-Block zurück, den nur jemand mit demselben Passwort wieder lesbar machen kann. Zum Entschlüsseln fügst du den Block ein, gibst das Passwort an und klickst auf Decrypt.

Der entscheidende Punkt: Weder dein Klartext noch dein Passwort noch das Chiffrat werden jemals an einen Server geschickt. Die eigentliche Kryptografie läuft über die Web-Crypto-API des Browsers — lokal, ohne Account, ohne Installation. Damit eignet sich Cryptor für alles, was du sicher ablegen oder über einen unsicheren Kanal verschicken willst: eine Notiz, Zugangsdaten, einen kurzen vertraulichen Text. Das Passwort tauschst du separat aus, das Chiffrat kann ruhig durch eine E-Mail oder einen Chat wandern.

Gedacht ist das Tool für alle, die schnell einen Text symmetrisch verschlüsseln müssen, ohne dafür eine Desktop-Software oder ein Kommandozeilen-Werkzeug zu bemühen: Entwicklerinnen und Entwickler, die einen Secret-Schnipsel sicher weitergeben wollen; Admins, die eine vertrauliche Notiz ablegen; und alle, die OpenPGP für den Anlass zu schwergewichtig finden.

Was Cryptor kann — auf einen Blick

  • Verschlüsseln (Encrypt) — wandelt deinen Klartext in einen Base64-Block aus AES-256-GCM-Chiffrat um.
  • Entschlüsseln (Decrypt) — macht ein Chiffrat mit dem richtigen Passwort wieder lesbar; erkennt automatisch, ob ein modernes oder ein älteres (Legacy-)Format vorliegt.
  • Passwort generieren — ein Klick auf das Schlüssel-Symbol erzeugt ein langes Zufallspasswort.
  • Datei-OperationenOpen lädt eine Textdatei in das Feld, Save speichert den aktuellen Inhalt als Datei, Copy kopiert ihn in die Zwischenablage, Clear leert Feld und Passwort.
  • Drag-and-drop — eine Datei direkt auf das Textfeld ziehen lädt ihren Inhalt.

Die Krypto unter der Haube

Cryptor setzt durchweg auf moderne, geprüfte Verfahren statt auf selbstgebaute Kryptografie:

  • AES-256-GCM als Algorithmus — eine authentifizierte Verschlüsselung. Das heißt: Beim Entschlüsseln wird nicht nur das Passwort geprüft, sondern auch, ob das Chiffrat unverändert ist. Manipulierte oder beschädigte Daten werden erkannt und abgewiesen, statt Müll auszugeben.
  • PBKDF2 mit SHA-256 und 300.000 Iterationen leitet aus deinem Passwort den eigentlichen 256-Bit-Schlüssel ab. Die hohe Iterationszahl macht das Durchprobieren von Passwörtern (Brute-Force) teuer.
  • Zufälliger Salt und IV pro Verschlüsselung, erzeugt aus dem kryptografisch sicheren Zufallsgenerator des Browsers. Derselbe Text mit demselben Passwort ergibt deshalb jedes Mal ein anderes Chiffrat.

Wie das Ausgabeformat genau aufgebaut ist und welche Parameter im Detail gelten, steht im Manual.

Architektur: ein Tool, das fast nichts zum Server schickt

Die Verschlüsselung und Entschlüsselung passieren zu 100 % clientseitig — Klartext, Passwort und Chiffrat bleiben in deinem Browser. Es gibt genau eine optionale Server-Interaktion: Wenn du auf Generate secure password klickst, holt das Tool ein frisches Zufallspasswort von einem kleinen Server-Endpunkt. Dabei werden keine deiner Daten übertragen — die Antwort ist nur eine Zeichenkette. Tippst du dein Passwort selbst ein, findet überhaupt kein Server-Kontakt statt.

Weil die Web-Crypto-API einen sicheren Kontext braucht, läuft Cryptor nur über HTTPS (oder lokal über localhost). Aus Sicherheitsgründen führt das Tool außerdem keinen Verlauf — es speichert nichts zwischen, eine geleerte oder neu geladene Seite ist wirklich leer.

Jetzt ausprobieren

→ Cryptor (AES-256) öffnen — Passwort und Text eingeben, Encrypt klicken, fertig. Ohne Account, kostenlos, direkt im Browser. Zum Entschlüsseln dasselbe Passwort und das Chiffrat einfügen, dann Decrypt.

Verwandte JPKCom-Tools

  • Passwort- & Schlüssel-Generator — starke Passwörter und Schlüssel in verschiedenen Varianten erzeugen, die du hier als Cryptor-Passwort nutzt.
  • Hash-Generator — Prüfsummen und Hashes berechnen, etwa um die Integrität einer Datei zu kontrollieren.
  • PKI / Zertifikate — für den Fall, dass du asymmetrische Kryptografie statt eines gemeinsamen Passworts brauchst.

Tiefer geht es auf den Unterseiten: das Manual mit allen Krypto-Parametern und jeder Funktion, Beispiele aus der Praxis und gesammelte Tipps & Tricks.