Was ist AES-256-GCM?
AES-256-GCM ist ein symmetrischer Verschlüsselungsalgorithmus, der den Advanced Encryption Standard mit einem 256-Bit-Schlüssel und dem Galois/Counter Mode kombiniert und damit Datenschutz sowie integrierte Integritätsprüfung in einem einzigen Vorgang bietet.
Auch bekannt als: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) ist der weltweit meistgenutzte symmetrische Verschlüsselungsalgorithmus – vom NIST zugelassen und von Regierungen, Finanzinstitutionen und sicherheitskritischen Anwendungen weltweit eingesetzt. Die „256" steht für die Schlüssellänge in Bits, die bestimmt, wie viele mögliche Schlüssel ein Angreifer bei einem Brute-Force-Angriff durchprobieren müsste: 2^256 Möglichkeiten – eine Zahl, die die geschätzte Anzahl der Atome im beobachtbaren Universum übersteigt.
GCM (Galois/Counter Mode) ist ein authentifizierter Verschlüsselungsmodus, der dem von AES gebotenen Schutz eine Integritätsprüfung hinzufügt. Anders als einfachere Modi wie CBC oder ECB erzeugt GCM neben dem Geheimtext ein Authentifizierungs-Tag. Damit kann der Empfänger prüfen, ob die verschlüsselten Daten während der Speicherung oder Übertragung manipuliert wurden. Wenn auch nur ein einziges Bit des Geheimtexts verändert wird, schlägt die Entschlüsselung vollständig fehl, statt eine fehlerhafte Ausgabe zu liefern.
Die Kombination aus AES-256 und GCM gilt als eine der robustesten verfügbaren Konfigurationen für authentifizierte Verschlüsselung. Sie ist effizient genug, um in Browsern und auf Mobilgeräten dank Hardware-Beschleunigung zu laufen, und bietet die Sicherheitsmarge, die für den Schutz vertraulicher Informationen erwartet wird. Der Einsatz eines zufälligen Initialisierungsvektors (IV) für jede Verschlüsselungsoperation stellt sicher, dass die zweimalige Verschlüsselung desselben Klartexts unterschiedliche Geheimtexte erzeugt.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Wie Vaulted AES-256-GCM verwendet
Vaulted verwendet AES-256-GCM als einzigen Verschlüsselungsalgorithmus, der vollständig in deinem Browser über die Web Crypto API ausgeführt wird. Wenn du ein Geheimnis erstellst, werden clientseitig ein zufälliger 256-Bit-Schlüssel und ein 12-Byte-IV generiert. Der Klartext wird mit AES-256-GCM verschlüsselt, wodurch Geheimtext und ein Authentifizierungs-Tag entstehen. Nur der Geheimtext und der IV werden an den Server gesendet – der Schlüssel verbleibt im URL-Fragment und verlässt dein Gerät nie. Auf Empfängerseite stellt das Authentifizierungs-Tag sicher, dass der Geheimtext während der Speicherung auf dem Server nicht verändert wurde.