Verschlüsseln Sie Text mit Passwort in unserem AES-Verschlüsselungstool.
Der Datenbank-Leak
2023 wurden über 6 Milliarden Datensätze in Datenlecks offengelegt. Passwort-Hashing allein reicht nicht – was ist mit den verschlüsselten Daten?
Hashing vs. Verschlüsselung: Der entscheidende Unterschied
Hashing ist einseitig – geeignet für Passwortspeicherung. Verschlüsselung ist zweiseitig – geeignet für Daten, die wieder lesbar sein müssen. Verstehen Sie, wann Sie was einsetzen.
Den richtigen Algorithmus wählen
PBKDF2 mit 100.000+ Iterationen für Schlüsselableitung. AES-256-GCM für die Verschlüsselung selbst. SHA-256 für Datenintegrität. Diese Kombination bietet Schutz auf höchstem Niveau.
Implementierungsleitfaden
(1) Generieren Sie einen zufälligen Salt. (2) Leiten Sie den Schlüssel mit PBKDF2 ab. (3) Generieren Sie einen zufälligen IV. (4) Verschlüsseln Sie mit AES-256-GCM. (5) Speichern Sie Salt, IV und Chiffretext sicher.
Häufige Fehler bei der Passwortspeicherung
Verwendung von MD5/SHA-1, fest kodierte Salts, zu wenige PBKDF2-Iterationen, Wiederverwendung von IVs und Speicherung von Schlüsseln zusammen mit verschlüsselten Daten sind kritische Sicherheitsfehler.