Ein Blick hinein - live
Live-Vorschau. Interaktiv wird es mit deinem Konto.
Was E-Mail-Verschlüsselung kann
Eine normale E-Mail ist ungefähr so privat wie eine Postkarte: Jeder, der sie auf dem Weg in die Finger bekommt, kann mitlesen. Die E-Mail-Verschlüsselung packt deine Nachricht in einen Umschlag, den nur der richtige Empfänger öffnen kann. Der Inhalt wird unlesbar für alle anderen - für den Mailanbieter, für Mitlesende im Netz, für jeden ohne den passenden Schlüssel.
Technisch steckt dahinter ein Hybridverfahren, wie es die Sicherheitswelt seit Jahrzehnten nutzt. Deine eigentliche Nachricht wird mit AES-256-GCM verschlüsselt, einem schnellen und sehr sicheren symmetrischen Verfahren. Der dafür nötige Schlüssel wiederum wird mit RSA-OAEP mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. So bekommst du das Beste aus beiden Welten: die Geschwindigkeit von AES und die Schlüsselverteilung von RSA.
Am Anfang steht dein Schlüsselpaar, das du direkt im Werkzeug erzeugst - wahlweise mit 2048 oder 4096 Bit. Der öffentliche Schlüssel darf und soll herumgereicht werden: Wer dir schreiben will, verschlüsselt damit. Der private Schlüssel bleibt geheim bei dir und ist das Einzige, womit sich eine an dich gerichtete Nachricht wieder entschlüsseln lässt.
Neben Verschlüsselung gibt es digitale Signaturen. Du signierst eine Nachricht mit deinem privaten Schlüssel, und jeder kann mit deinem öffentlichen Schlüssel prüfen, dass sie wirklich von dir stammt und unterwegs nicht verändert wurde. Verschlüsselung schützt den Inhalt, die Signatur schützt die Echtheit - zusammen ergibt das echte Vertraulichkeit.
Die Schlüsselverwaltung hält die öffentlichen Schlüssel deiner Kontakte an einem Ort und zeigt zu jedem einen Fingerabdruck, mit dem du prüfen kannst, ob du wirklich den richtigen Schlüssel hast. Denn Verschlüsselung ist nur so gut wie die Gewissheit, dass der öffentliche Schlüssel auch wirklich dem gehört, für den du ihn hältst.
Der entscheidende Punkt: Alle kryptografischen Operationen laufen über die Web Crypto API deines Browsers, also lokal auf deinem Gerät. Dein privater Schlüssel und dein Klartext werden nie an einen Server geschickt. Das Werkzeug nutzt ein eigenes, klar erkennbares Format für verschlüsselte und signierte Blöcke - gedacht für die Kommunikation zwischen Menschen, die dieses Werkzeug verwenden, nicht als Ersatz für ein bestehendes GnuPG-Setup.
Funktionen
Hybrid aus RSA und AES-256
Nachrichten werden mit AES-256-GCM verschlüsselt, der Schlüssel dazu mit RSA-OAEP - schnell und sicher zugleich.
Schlüsselpaar erzeugen
Erstelle dein RSA-Schlüsselpaar mit 2048 oder 4096 Bit direkt im Werkzeug.
Digitale Signaturen
Signier Nachrichten mit deinem privaten Schlüssel, damit Empfänger Herkunft und Unversehrtheit prüfen können.
Signaturen prüfen
Prüf mit dem öffentlichen Schlüssel, ob eine Nachricht echt ist und unterwegs nicht verändert wurde.
Schlüsselverwaltung
Sammle die öffentlichen Schlüssel deiner Kontakte und prüfe sie über ihren Fingerabdruck.
Alles im Browser
Ver- und Entschlüsselung laufen über die Web Crypto API lokal - dein privater Schlüssel verlässt dein Gerät nie.
So funktioniert es
- 1
Schlüsselpaar erzeugen
Leg dein RSA-Schlüsselpaar an. Den öffentlichen Schlüssel gibst du weiter, den privaten hältst du geheim.
- 2
Öffentlichen Schlüssel tauschen
Gib deinem Gegenüber deinen öffentlichen Schlüssel und leg dessen Schlüssel in der Verwaltung ab.
- 3
Verschlüsseln oder signieren
Verschlüssele deinen Text mit dem öffentlichen Schlüssel des Empfängers oder signiere ihn mit deinem privaten.
- 4
Entschlüsseln und prüfen
Empfangene Nachrichten entschlüsselst du mit deinem privaten Schlüssel und prüfst Signaturen mit dem öffentlichen.
Wer das braucht
Häufige Fragen
Wie funktioniert die Verschlüsselung technisch?
Es ist ein Hybridverfahren: Deine Nachricht wird mit AES-256-GCM verschlüsselt, und der dafür verwendete Schlüssel wird mit RSA-OAEP und dem öffentlichen Schlüssel des Empfängers geschützt. So verbindet sich die Geschwindigkeit von AES mit der sicheren Schlüsselverteilung von RSA.
Verlässt mein privater Schlüssel jemals meinen Rechner?
Nein. Alle kryptografischen Operationen laufen über die Web Crypto API in deinem Browser, also lokal. Weder dein privater Schlüssel noch dein Klartext werden an einen Server gesendet.
Was ist der Unterschied zwischen Verschlüsseln und Signieren?
Verschlüsseln macht den Inhalt für alle außer dem Empfänger unlesbar. Signieren macht den Inhalt nicht geheim, sondern beweist, dass die Nachricht von dir stammt und nicht verändert wurde. Oft kombiniert man beides.
Wozu dient der Fingerabdruck eines Schlüssels?
Der Fingerabdruck ist eine kurze, eindeutige Prüfsumme eines öffentlichen Schlüssels. Du kannst ihn über einen zweiten Kanal abgleichen, um sicherzugehen, dass du wirklich den echten Schlüssel deines Gegenübers hast und keinen untergeschobenen.
Ist das mit PGP oder GnuPG kompatibel?
Das Werkzeug nutzt dieselben kryptografischen Bausteine (RSA und AES), aber ein eigenes, einfaches Format für verschlüsselte und signierte Blöcke. Es ist für die Kommunikation zwischen Menschen gedacht, die dieses Werkzeug verwenden, und ersetzt kein bestehendes GnuPG-Setup.
Ähnliche Werkzeuge
E-Mail-Alias
Erstelle unbegrenzt Einweg-E-Mail-Aliase für Newsletter, Shopping, Behörden und mehr. Weiterl…
Passwort-Tresor
Verwalte alle Passwörter sicher an einem Ort. Ende-zu-Ende verschlüsselt mit Web Crypto API,…
Passwort-Generator
Erzeuge kryptographisch sichere Passwörter und Passphrasen. Länge und Zeichensatz einstellbar…
Hash-Verify
Berechne MD5, SHA-1, SHA-256, SHA-384, SHA-512 Hashes und HMAC. Dateien und Texte hashen, ver…
Postfach
Dein selbst-gehosteter E-Mail-Client mit IMAP/SMTP-Anbindung, Unified Inbox und Volltextsuche.
Bereit für E-Mail-Verschlüsselung?
Keine Installation. Zum Loslegen kein Konto nötig. Direkt im Browser öffnen.
Jetzt öffnen