ECC (P-256) Verschlüsseln

Kostenloses Online-ECC (P-256)-Verschlüsseln-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

National Standards
Other
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Verschlüsseln

Usage Guide

Über ECC/ECIES (P-256)

ECC/ECIES (Elliptic Curve Integrated Encryption Scheme) auf Basis der NIST P-256-Kurve ist ein hybrides asymmetrisches Verschlüsselungsschema. Es kombiniert Elliptic Curve Diffie-Hellman (ECDH) für die Schlüsselvereinbarung mit AES-256-GCM für die authentifizierte symmetrische Verschlüsselung. ECIES bietet Vertraulichkeit, Integrität und Authentizität in einem einzigen Vorgang. Die Schlüssel sind kompakt — ein P-256-Privatschlüssel hat nur 32 Bytes gegenüber 256 Bytes bei RSA-2048 bei gleichwertiger Sicherheit.

Verschlüsselungsalgorithmus — kein Signaturalgorithmus: ECC/ECIES ist ein Verschlüsselungsalgorithmus, der Daten vertraulich hält. Er unterscheidet sich grundlegend von ECDSA, einem Signaturalgorithmus, der Authentizität beweist, aber keine Daten verschlüsselt. Verwenden Sie ECIES, wenn Sie eine geheime Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsseln möchten.

Verwendungsschritte

Dieses Tool unterstützt ECIES-Schlüsselpaargenerierung, Verschlüsselung (mit öffentlichem Schlüssel) und Entschlüsselung (mit privatem Schlüssel):

1. Schlüsselpaar generierenKlicken Sie auf 'Generate Key Pair', um ein verknüpftes Privatschlüssel-/Öffentlicher-Schlüssel-Paar zu erstellen. Beide Schlüssel werden im PEM-Format ausgegeben (-----BEGIN PRIVATE KEY----- / -----BEGIN PUBLIC KEY-----).
2. Nachricht verschlüsselnWählen Sie den Modus 'Encrypt'. Geben Sie den Klartext in das Eingabefeld ein und fügen Sie den PEM-öffentlichen Schlüssel in den Schlüsselparameter ein. Klicken Sie auf 'Encrypt' — die Ausgabe ist ein JSON-Objekt mit dem ephemeren öffentlichen Schlüssel (epk) und dem Chiffretext (ct).
3. Nachricht entschlüsselnWählen Sie den Modus 'Decrypt'. Fügen Sie den JSON-Chiffretext in das Eingabefeld ein und den PEM-Privatschlüssel in den Schlüsselparameter. Klicken Sie auf 'Decrypt' — die Ausgabe ist der ursprüngliche Klartext.
4. Sicherer SchlüsselspeicherBewahren Sie den Privatschlüssel an einem sicheren Ort auf (Passwort-Manager, verschlüsselter Tresor, HSM). Der öffentliche Schlüssel kann frei geteilt werden. Bei Verlust des Privatschlüssels können alle damit verschlüsselten Nachrichten nicht mehr entschlüsselt werden.
Nur im Browser: Alle Schlüsselgenerierungs- und Verschlüsselungsvorgänge werden vollständig in Ihrem Browser über die WebCrypto-API ausgeführt. Kein Schlüssel oder keine Nachricht wird jemals an einen Server übertragen.

Ausgabeformat

Die ECIES-Verschlüsselung erzeugt ein JSON-Objekt mit zwei Feldern:

epk (Ephemerer öffentlicher Schlüssel)66 Hexadezimalzeichen = 33 Bytes. Dies ist der komprimierte P-256-Punkt des einmaligen Schlüsselpaars des Absenders. Der Empfänger benötigt dies zusammen mit seinem Privatschlüssel, um das gemeinsame Geheimnis via ECDH zu rekonstruieren.
ct (Chiffretext)Hexadezimalzeichenkette. Enthält den mit AES-256-GCM verschlüsselten Klartext gefolgt von einem 16-Byte (32 Hex-Zeichen) GCM-Authentifizierungs-Tag. Das Tag stellt sicher, dass der Chiffretext nicht manipuliert wurde.
Beispielausgabe{"epk":"02a3f1e2d4c5b6...","ct":"7f8e9d0c1b2a...f3e4d5c6b7a8"}
Nonce (IV)Die 12-Byte AES-GCM-Nonce wird deterministisch aus dem HKDF-Schlüsselableitungsschritt abgeleitet — sie ist in die Schlüsselableitung eingebettet und muss nicht separat im JSON gespeichert werden.

Wie ECIES funktioniert

ECIES ist ein hybrides Verschlüsselungsschema, das intern folgende Schritte ausführt:

Schritt 1 — Ephemeres SchlüsselpaarDer Absender generiert für jeden Verschlüsselungsvorgang ein frisches (ephemeres) P-256-Schlüsselpaar. Dieses Schlüsselpaar wird nur einmal verwendet und danach verworfen.
Schritt 2 — ECDH-SchlüsselvereinbarungDer Absender berechnet ein gemeinsames Geheimnis mit ECDH: gemeinsames_Geheimnis = ECDH(ephemerarer_Privatschlüssel_Absender, öffentlicher_Schlüssel_Empfänger). Der Empfänger berechnet denselben Wert mit ECDH(Privatschlüssel_Empfänger, ephemerer_öffentlicher_Schlüssel_Absender).
Schritt 3 — HKDF-SchlüsselableitungDas gemeinsame Geheimnis wird durch HKDF-SHA256 geleitet, um 44 Bytes abzuleiten: die ersten 32 Bytes werden zum AES-256-GCM-Verschlüsselungsschlüssel, die nächsten 12 Bytes zur GCM-Nonce (IV).
Schritt 4 — AES-256-GCM-VerschlüsselungDer Klartext wird mit AES-256-GCM unter Verwendung des abgeleiteten Schlüssels und der Nonce verschlüsselt. Die Ausgabe ist der Chiffretext verkettet mit einem 16-Byte-Authentifizierungs-Tag.
Schritt 5 — AusgabeDer ephemere öffentliche Schlüssel (komprimiert, 33 Bytes) und der Chiffretext werden als Hex-Strings codiert und als JSON-Objekt zurückgegeben.
Forward Secrecy: Da jede Verschlüsselung ein frisches ephemeres Schlüsselpaar verwendet, können vergangene Chiffretexte nicht entschlüsselt werden, selbst wenn der langfristige Privatschlüssel des Empfängers in der Zukunft kompromittiert wird. Diese Eigenschaft wird als Forward Secrecy (oder Perfect Forward Secrecy) bezeichnet. RSA-OAEP bietet keine Forward Secrecy.

FAQ

Q: Was ist der Unterschied zwischen ECIES und RSA-Verschlüsselung?

A: Sowohl ECIES als auch RSA-OAEP sind asymmetrische Verschlüsselungsschemas, unterscheiden sich aber in mehreren wichtigen Punkten. Schlüsselgröße: Ein P-256-Privatschlüssel hat 32 Bytes; RSA-2048 benötigt 256 Bytes bei gleichwertiger Sicherheit. Geschwindigkeit: ECIES-Operationen sind deutlich schneller als RSA. Forward Secrecy: ECIES bietet Forward Secrecy durch ephemere Schlüsselpaare — RSA-OAEP nicht. Für neue Systeme ist ECIES generell RSA für asymmetrische Verschlüsselung vorzuziehen.

Q: Was ist Forward Secrecy und warum ist sie wichtig?

A: Forward Secrecy (auch Perfect Forward Secrecy, PFS) bedeutet, dass vergangene verschlüsselte Nachrichten sicher bleiben, selbst wenn der langfristige Privatschlüssel später kompromittiert wird. Bei ECIES generiert jede Verschlüsselung ein brandneues ephemeres Schlüsselpaar, das nach der Verwendung verworfen wird. Das gemeinsame Geheimnis wird vom ephemeren Privatschlüssel abgeleitet, der nach der Verschlüsselung nicht mehr existiert. RSA-OAEP verwendet direkt den langfristigen öffentlichen Schlüssel des Empfängers — wenn dieser Privatschlüssel jemals kompromittiert wird, können alle vergangenen Chiffretexte entschlüsselt werden.

Q: Was bedeuten die Felder in der JSON-Ausgabe?

A: Das ECIES-Ausgabe-JSON hat zwei Felder: epk (ephemerer öffentlicher Schlüssel) sind 66 Hexadezimalzeichen, die den komprimierten 33-Byte P-256-Punkt des einmaligen Schlüsselpaars des Absenders darstellen. ct (Chiffretext) ist eine Hexadezimalzeichenkette mit den AES-256-GCM-verschlüsselten Daten, gefolgt von einem 16-Byte GCM-Authentifizierungs-Tag. Sie müssen das gesamte JSON erhalten — wenn ein Feld geändert oder abgeschnitten wird, schlägt die Entschlüsselung mit einem Authentifizierungsfehler fehl.

Q: Kann ich mehrere Nachrichten mit demselben öffentlichen Schlüssel verschlüsseln?

A: Ja. Sie können beliebig viele Nachrichten mit demselben öffentlichen Empfängerschlüssel verschlüsseln. Jede Verschlüsselung generiert automatisch ein neues ephemeres Schlüsselpaar, sodass jeder Chiffretext unabhängig ist und einen anderen abgeleiteten Schlüssel und eine andere Nonce verwendet. Es besteht kein Risiko der Nonce-Wiederverwendung.

Q: Ist ECC/ECIES gegen Quantencomputer resistent?

A: Nein. ECIES basiert auf dem Elliptic Curve Discrete Logarithm Problem (ECDLP), das ein ausreichend großer Quantencomputer mit dem Shor-Algorithmus lösen könnte. Dasselbe gilt für RSA. Für Post-Quanten-Verschlüsselung hat NIST ML-KEM (früher CRYSTALS-Kyber) standardisiert. ECIES bleibt die beste praktische Wahl für klassische Bedrohungsmodelle heute.

Use Cases

Empfohlen: Ende-zu-Ende-verschlüsselte Nachrichten

ECIES eignet sich gut für Ende-zu-Ende-verschlüsselte Nachrichten, bei denen der Absender den öffentlichen Schlüssel des Empfängers kennt. Die eingebaute Forward Secrecy bedeutet, dass selbst wenn der Privatschlüssel des Empfängers später kompromittiert wird, bereits gesendete Nachrichten geschützt bleiben.

Recommended Configuration:
  • ✅ Verteilen Sie Ihren PEM-öffentlichen Schlüssel an Absender
  • ✅ Bewahren Sie Ihren PEM-Privatschlüssel in einem verschlüsselten Tresor oder HSM auf
  • ✅ Forward Secrecy ist eingebaut — jede Nachricht verwendet ein frisches ephemeres Schlüsselpaar
  • ❌ Teilen Sie Ihren Privatschlüssel mit niemandem, auch nicht mit dem Absender
Empfohlen: Hybride Verschlüsselung für große Daten

ECIES wird typischerweise in einem hybriden Verschlüsselungsmuster für große Dateien verwendet: ECIES zum sicheren Übertragen eines AES-256-GCM symmetrischen Schlüssels, dann dieser Schlüssel zur Verschlüsselung der eigentlichen großen Datei. So arbeiten TLS, PGP und die meisten realen Verschlüsselungsprotokolle. Für das standardisierte Hybridverschlüsselungsmuster mit X25519 als Schlüsselaustausch, siehe HPKE (RFC 9180).

Recommended Configuration:
  • ✅ Verwenden Sie ECIES zum Umhüllen/Übertragen des symmetrischen Datenverschlüsselungsschlüssels (DEK)
  • ✅ Verwenden Sie AES-256-GCM oder ChaCha20-Poly1305 für den eigentlichen Dateiinhalt
  • ✅ Speichern Sie den ECIES-umhüllten Schlüssel zusammen mit der verschlüsselten Datei
  • ❌ Verwenden Sie ECIES nicht zum direkten Verschlüsseln von Dateien größer als einige KB
Empfohlen: RSA-OAEP ersetzen

Für neue Systeme, die derzeit RSA-OAEP für asymmetrische Verschlüsselung verwenden, ist ECIES mit P-256 der empfohlene moderne Ersatz. Es bietet gleichwertige oder bessere Sicherheit mit viel kleineren Schlüsseln und dem zusätzlichen Vorteil der Forward Secrecy.

Recommended Configuration:
  • ✅ Bevorzugen Sie ECIES gegenüber RSA-OAEP für neue asymmetrische Verschlüsselungsanforderungen
  • ✅ P-256 (ECIES)-Schlüssel sind 8× kleiner als RSA-2048-Schlüssel
  • ✅ ECIES fügt Forward Secrecy hinzu, die RSA-OAEP nicht bieten kann
  • ❌ Behalten Sie RSA-OAEP in neuen Systemen nicht bei, es sei denn, Legacy-Kompatibilität ist erforderlich
Empfohlen: Sichere API-Nutzlastübertragung

ECIES kann sensible Daten in API-Anfragen schützen — beispielsweise durch Verschlüsseln einer Kreditkartennummer oder persönlicher Daten mit dem öffentlichen Schlüssel des Servers vor der Übertragung. Dies wird manchmal als Nutzlastverschlüsselung bezeichnet und bietet Defense-in-Depth über die Transportsicherheit hinaus.

Recommended Configuration:
  • ✅ Veröffentlichen Sie den PEM-öffentlichen Schlüssel des Servers für API-Clients
  • ✅ Verschlüsseln Sie sensible Felder (PII, Zahlungsinformationen) vor dem Senden
  • ✅ Kombinieren Sie mit TLS für Defense-in-Depth
  • 💡 Jede Anfrage verwendet automatisch einen frischen ephemeren Schlüssel — keine Schlüsselrotation pro Anfrage erforderlich
Nicht empfohlen: Direkte Verschlüsselung großer Dateien

ECIES ist für kurze Nachrichten und Schlüsselumhüllung konzipiert — nicht für die direkte Verschlüsselung großer Dateien. Das korrekte Muster ist hybride Verschlüsselung: ECIES zum Verschlüsseln eines zufällig generierten AES-256-GCM Schlüssels (32 Bytes), dann dieser AES-Schlüssel zur Verschlüsselung der eigentlichen Datei.

Recommended Configuration:
  • ❌ Verwenden Sie ECIES nicht zum direkten Verschlüsseln von Dateien größer als einige KB
  • ✅ Verwenden Sie ECIES zum Verschlüsseln eines zufälligen AES-256-GCM-Datenverschlüsselungsschlüssels (DEK)
  • ✅ Verwenden Sie den DEK mit AES-256-GCM zum Verschlüsseln des Dateiinhalts
  • 💡 Speichern: ECIES-verschlüsselter DEK + AES-verschlüsselter Dateiinhalt zusammen

Zusammenfassung der Best Practices

  • ECC/ECIES ist ein Verschlüsselungsalgorithmus — er bietet Vertraulichkeit. Es ist kein Signaturalgorithmus. Verwenden Sie ECDSA für digitale Signaturen.
  • Forward Secrecy ist eingebaut: Jede Verschlüsselung generiert ein frisches ephemeres Schlüsselpaar, sodass vergangene Chiffretexte sicher bleiben, selbst wenn der Privatschlüssel später kompromittiert wird.
  • Für große Daten verwenden Sie hybride Verschlüsselung: ECIES zum Umhüllen des Schlüssels, AES-256-GCM oder ChaCha20-Poly1305 für die Daten selbst.
  • Der Privatschlüssel (PEM-Format) muss geheim gehalten werden. Der öffentliche Schlüssel (PEM-Format) kann frei verteilt werden.

Diskussion & Feedback

0 Kommentare
Ich