Zum Hauptinhalt springen
ProSicherheit

E-Mail-Verschlüsselung

Verschlüssele Nachrichten so, dass wirklich nur der Empfänger sie lesen kann - mit dem bewährten Verfahren aus RSA und AES-256, direkt in deinem Browser. Schlüsselpaar erzeugen, Text verschlüsseln, digital signieren, entschlüsseln und Signaturen prüfen. Dein privater Schlüssel verlässt dein Gerät nie.

Ein Blick hinein - live

Live-Vorschau. Interaktiv wird es mit deinem Konto.

Was E-Mail-Verschlüsselung kann

Eine normale E-Mail ist ungefähr so privat wie eine Postkarte: Jeder, der sie auf dem Weg in die Finger bekommt, kann mitlesen. Die E-Mail-Verschlüsselung packt deine Nachricht in einen Umschlag, den nur der richtige Empfänger öffnen kann. Der Inhalt wird unlesbar für alle anderen - für den Mailanbieter, für Mitlesende im Netz, für jeden ohne den passenden Schlüssel.

Technisch steckt dahinter ein Hybridverfahren, wie es die Sicherheitswelt seit Jahrzehnten nutzt. Deine eigentliche Nachricht wird mit AES-256-GCM verschlüsselt, einem schnellen und sehr sicheren symmetrischen Verfahren. Der dafür nötige Schlüssel wiederum wird mit RSA-OAEP mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. So bekommst du das Beste aus beiden Welten: die Geschwindigkeit von AES und die Schlüsselverteilung von RSA.

Am Anfang steht dein Schlüsselpaar, das du direkt im Werkzeug erzeugst - wahlweise mit 2048 oder 4096 Bit. Der öffentliche Schlüssel darf und soll herumgereicht werden: Wer dir schreiben will, verschlüsselt damit. Der private Schlüssel bleibt geheim bei dir und ist das Einzige, womit sich eine an dich gerichtete Nachricht wieder entschlüsseln lässt.

Neben Verschlüsselung gibt es digitale Signaturen. Du signierst eine Nachricht mit deinem privaten Schlüssel, und jeder kann mit deinem öffentlichen Schlüssel prüfen, dass sie wirklich von dir stammt und unterwegs nicht verändert wurde. Verschlüsselung schützt den Inhalt, die Signatur schützt die Echtheit - zusammen ergibt das echte Vertraulichkeit.

Die Schlüsselverwaltung hält die öffentlichen Schlüssel deiner Kontakte an einem Ort und zeigt zu jedem einen Fingerabdruck, mit dem du prüfen kannst, ob du wirklich den richtigen Schlüssel hast. Denn Verschlüsselung ist nur so gut wie die Gewissheit, dass der öffentliche Schlüssel auch wirklich dem gehört, für den du ihn hältst.

Der entscheidende Punkt: Alle kryptografischen Operationen laufen über die Web Crypto API deines Browsers, also lokal auf deinem Gerät. Dein privater Schlüssel und dein Klartext werden nie an einen Server geschickt. Das Werkzeug nutzt ein eigenes, klar erkennbares Format für verschlüsselte und signierte Blöcke - gedacht für die Kommunikation zwischen Menschen, die dieses Werkzeug verwenden, nicht als Ersatz für ein bestehendes GnuPG-Setup.

Funktionen

Hybrid aus RSA und AES-256

Nachrichten werden mit AES-256-GCM verschlüsselt, der Schlüssel dazu mit RSA-OAEP - schnell und sicher zugleich.

Schlüsselpaar erzeugen

Erstelle dein RSA-Schlüsselpaar mit 2048 oder 4096 Bit direkt im Werkzeug.

Digitale Signaturen

Signier Nachrichten mit deinem privaten Schlüssel, damit Empfänger Herkunft und Unversehrtheit prüfen können.

Signaturen prüfen

Prüf mit dem öffentlichen Schlüssel, ob eine Nachricht echt ist und unterwegs nicht verändert wurde.

Schlüsselverwaltung

Sammle die öffentlichen Schlüssel deiner Kontakte und prüfe sie über ihren Fingerabdruck.

Alles im Browser

Ver- und Entschlüsselung laufen über die Web Crypto API lokal - dein privater Schlüssel verlässt dein Gerät nie.

So funktioniert es

  1. 1

    Schlüsselpaar erzeugen

    Leg dein RSA-Schlüsselpaar an. Den öffentlichen Schlüssel gibst du weiter, den privaten hältst du geheim.

  2. 2

    Öffentlichen Schlüssel tauschen

    Gib deinem Gegenüber deinen öffentlichen Schlüssel und leg dessen Schlüssel in der Verwaltung ab.

  3. 3

    Verschlüsseln oder signieren

    Verschlüssele deinen Text mit dem öffentlichen Schlüssel des Empfängers oder signiere ihn mit deinem privaten.

  4. 4

    Entschlüsseln und prüfen

    Empfangene Nachrichten entschlüsselst du mit deinem privaten Schlüssel und prüfst Signaturen mit dem öffentlichen.

Wer das braucht

Menschen, die sensible Nachrichten wirklich vertraulich austauschen wollen.
Journalistinnen und Quellen, die ihre Kommunikation vor Mitlesenden schützen.
Alle, die die Echtheit einer Nachricht per Signatur nachweisen wollen.
Datenschutzbewusste, die ihren privaten Schlüssel nicht aus der Hand geben.
Wer verstehen und ausprobieren will, wie RSA- und AES-Verschlüsselung zusammenspielen.

Häufige Fragen

Wie funktioniert die Verschlüsselung technisch?

Es ist ein Hybridverfahren: Deine Nachricht wird mit AES-256-GCM verschlüsselt, und der dafür verwendete Schlüssel wird mit RSA-OAEP und dem öffentlichen Schlüssel des Empfängers geschützt. So verbindet sich die Geschwindigkeit von AES mit der sicheren Schlüsselverteilung von RSA.

Verlässt mein privater Schlüssel jemals meinen Rechner?

Nein. Alle kryptografischen Operationen laufen über die Web Crypto API in deinem Browser, also lokal. Weder dein privater Schlüssel noch dein Klartext werden an einen Server gesendet.

Was ist der Unterschied zwischen Verschlüsseln und Signieren?

Verschlüsseln macht den Inhalt für alle außer dem Empfänger unlesbar. Signieren macht den Inhalt nicht geheim, sondern beweist, dass die Nachricht von dir stammt und nicht verändert wurde. Oft kombiniert man beides.

Wozu dient der Fingerabdruck eines Schlüssels?

Der Fingerabdruck ist eine kurze, eindeutige Prüfsumme eines öffentlichen Schlüssels. Du kannst ihn über einen zweiten Kanal abgleichen, um sicherzugehen, dass du wirklich den echten Schlüssel deines Gegenübers hast und keinen untergeschobenen.

Ist das mit PGP oder GnuPG kompatibel?

Das Werkzeug nutzt dieselben kryptografischen Bausteine (RSA und AES), aber ein eigenes, einfaches Format für verschlüsselte und signierte Blöcke. Es ist für die Kommunikation zwischen Menschen gedacht, die dieses Werkzeug verwenden, und ersetzt kein bestehendes GnuPG-Setup.

E-Mail-Alias

Erstelle unbegrenzt Einweg-E-Mail-Aliase für Newsletter, Shopping, Behörden und mehr. Weiterl…

Passwort-Tresor

Verwalte alle Passwörter sicher an einem Ort. Ende-zu-Ende verschlüsselt mit Web Crypto API,…

Passwort-Generator

Erzeuge kryptographisch sichere Passwörter und Passphrasen. Länge und Zeichensatz einstellbar…

Hash-Verify

Berechne MD5, SHA-1, SHA-256, SHA-384, SHA-512 Hashes und HMAC. Dateien und Texte hashen, ver…

Postfach

Dein selbst-gehosteter E-Mail-Client mit IMAP/SMTP-Anbindung, Unified Inbox und Volltextsuche.

Bereit für E-Mail-Verschlüsselung?

Keine Installation. Zum Loslegen kein Konto nötig. Direkt im Browser öffnen.

Jetzt öffnen