Age-aehnliches Verschluesseltes Datei-Bundle

Verschluesselt oder entschluesselt portable passwortbasierte Datei-Bundles mit Argon2id, XChaCha20-Poly1305 und optionalen Signaturen

AGEX v1 verpackt eine Datei in ein versioniertes passwortgeschuetztes Bundle. Es speichert Metadaten, Argon2id-Parameter und XChaCha20-Poly1305-Chiffretext, damit das Bundle verschoben und spaeter entschluesselt werden kann. Die optionale Ed25519-Signatur bestaetigt die Herkunft.

Beispielergebnisse

2 Beispiele

Tragbares Bundle verschluesseln

Schuetzt eine Datei mit Passphrase und exportiert ein versioniertes AGEX-Bundle

{
  "result": {
    "bundleFormat": "AGEX",
    "version": 1,
    "signatureIncluded": false
  }
}
Eingabeparameter anzeigen
{ "operation": "encrypt", "sourceFile": "/public/samples/mp3/waterfall.mp3", "passphrase": "correct horse battery staple", "strength": "moderate", "includeSignature": false }

AGEX-Bundle entschluesseln und Signatur pruefen

Stellt die Originaldatei wieder her und meldet den Signaturstatus

{
  "result": {
    "bundleFormat": "AGEX",
    "version": 1,
    "signatureVerification": "verified"
  }
}
Eingabeparameter anzeigen
{ "operation": "decrypt", "bundleFile": "/public/processing/example.agex.json", "passphrase": "correct horse battery staple", "signerPublicKey": "BASE64_PUBLIC_KEY" }

Click to upload file or drag and drop file here

Maximum file size: 50MB Supported formats: */*

Click to upload file or drag and drop file here

Maximum file size: 100MB Supported formats: application/json, */*

Wichtige Fakten

Kategorie
Sicherheit & Validierung
Eingabetypen
select, file, text, checkbox, textarea
Ausgabetyp
json
Sample-Abdeckung
4
API verfügbar
Yes

Überblick

Das Tool "Age-ähnliches Verschlüsseltes Datei-Bundle" (AGEX v1) ermöglicht das sichere Verschlüsseln und Entschlüsseln von Dateien in portablen, passwortbasierten Bundles. Durch den Einsatz von Argon2id zur Schlüsselableitung, XChaCha20-Poly1305 zur Verschlüsselung und optionalen Ed25519-Signaturen zur Herkunftsüberprüfung bietet es eine robuste Sicherheitslösung für Ihre sensiblen Daten.

Wann verwenden

  • Wenn Sie sensible Dateien sicher über unsichere Kanäle übertragen und mit einer starken Passphrase schützen möchten.
  • Wenn Sie archivierte Backups mit modernen kryptografischen Verfahren gegen Offline-Brute-Force-Angriffe absichern wollen.
  • Wenn Sie die Authentizität und Integrität einer verschlüsselten Datei zusätzlich über eine digitale Ed25519-Signatur nachweisen müssen.

So funktioniert es

  • Wählen Sie die gewünschte Operation (Verschlüsseln oder Entschlüsseln) und laden Sie die entsprechende Quell- oder Bundle-Datei hoch.
  • Geben Sie eine sichere Passphrase ein und wählen Sie die gewünschte Argon2id-Stärke (Interaktiv, Moderat oder Sensitiv).
  • Aktivieren Sie optional die Signaturfunktion mit einer Signer-ID und einem Ed25519-Schlüssel, um die Datei digital zu signieren oder die Signatur beim Entschlüsseln zu verifizieren.
  • Führen Sie die Operation aus, um das verschlüsselte JSON-Bundle (AGEX) oder die wiederhergestellte Originaldatei zu erhalten.

Anwendungsfälle

Sicheres Teilen von vertraulichen Dokumenten per E-Mail oder Cloud-Speicher mittels eines passwortgeschützten AGEX-Bundles.
Langzeitarchivierung von sensiblen System-Backups mit starker Argon2id-Schlüsselableitung gegen Offline-Angriffe.
Verteilung von Software-Updates oder Konfigurationsdateien, die sowohl verschlüsselt als auch kryptografisch signiert sein müssen.

Beispiele

1. Sicheres Backup einer Konfigurationsdatei erstellen

Systemadministrator
Hintergrund
Ein Administrator muss eine sensible Konfigurationsdatei auf einem externen Cloud-Speicher sichern, ohne dass unbefugte Dritte Zugriff darauf erhalten.
Problem
Die Datei muss stark verschlüsselt und in ein portables Format verpackt werden, das später leicht wiederhergestellt werden kann.
Verwendung
Wählen Sie 'Verschlüsseln', laden Sie die Konfigurationsdatei hoch, geben Sie eine starke Passphrase ein und setzen Sie die Stärke auf 'moderat'.
Beispielkonfiguration
{
  "operation": "encrypt",
  "passphrase": "super-sicheres-passwort-123",
  "strength": "moderate",
  "includeSignature": false
}
Ergebnis
Es wird ein AGEX-konformes JSON-Bundle generiert, das die verschlüsselten Daten und die Argon2id-Parameter enthält.

2. Signiertes Datei-Bundle entschlüsseln und verifizieren

Sicherheitsanalyst
Hintergrund
Ein Analyst erhält ein verschlüsseltes AGEX-Bundle von einem bekannten Absender und muss sicherstellen, dass es auf dem Übertragungsweg nicht verändert wurde.
Problem
Das Bundle muss mit der korrekten Passphrase entschlüsselt und die Ed25519-Signatur des Absenders verifiziert werden.
Verwendung
Wählen Sie 'Entschlüsseln', laden Sie das AGEX-Bundle hoch, geben Sie die Passphrase ein und fügen Sie den öffentlichen Ed25519-Schlüssel des Absenders ein.
Beispielkonfiguration
{
  "operation": "decrypt",
  "passphrase": "correct horse battery staple",
  "signerPublicKey": "BASE64_PUBLIC_KEY"
}
Ergebnis
Die Originaldatei wird erfolgreich wiederhergestellt und die Signatur wird als 'verified' bestätigt.

Mit Samples testen

json, file
Distributed Tracing Beispiele
Umfassende Beispiele für verteiltes Tracing mit Jaeger, OpenTelemetry und modernen Observability Tools
preferred input family json
json
ELK Stack Log-Analyse Beispiele
Umfassende ELK Stack Beispiele für Log-Aggregation, -Verarbeitung und -Visualisierung in verteilten Systemen
preferred input family json
json
AWS EventBridge Beispiele
AWS EventBridge Beispiele einschließlich Event Buses, Rules, Targets, Schema Registry, Custom Events und Cross-Account Event Routing für Serverless Event-Driven Architecture
preferred input family json
json
Grafana Fortgeschrittene Anwendungsbeispiele
Umfassende Grafana-Beispiele für fortgeschrittenes Dashboard-Design, Alerting-Konfiguration, Datenquellen-Integration und Plugin-Entwicklung
preferred input family json
json

Verwandte Hubs

AGEX Werkzeuge fur sichere Dateibundles und Dateifreigabe
Bündelt AGEX Bundle-Erstellung, Metadatenprufung, Passphrasen-Rotation, Signaturprufung, Bereinigung sichtbarer Felder und sicherere Dateiubergabe in einem Hub.
Tools fur JSON-Austausch und Format-Ubersetzung
Vergleiche JSON-Konvertierungswerkzeuge fur CSV, YAML, TOML, GraphQL, XML, Markdown, Excel, BSON, EDN und ahnliche strukturierte Formate in einem Hub.
Werkzeuge fur JSON-Inspektion, Diff und Transformation
Bunde JSON-Formatierung, Diff, Pfad-Inspektion, Schema-Prufung, Merge und Transformation in einem Hub fur API- und Daten-Workflows.
Generatoren fur JSON-Schemas, Mock-Daten und API-Fixtures
Gebundelte Werkzeuge fur JSON-Schema-Generierung, Aufbau von Mock-Payloads und Vorbereitung von API-Fixtures in einem Hub.

FAQ

Welche Verschlüsselungsalgorithmen werden verwendet?

Das Tool nutzt Argon2id für die Schlüsselableitung aus der Passphrase und XChaCha20-Poly1305 für die symmetrische Verschlüsselung der Datei.

Was bewirkt die Option "Stärke" (Strength)?

Sie steuert die Argon2id-Parameter (Speicher und Zeit). Höhere Stufen wie "Sensitiv" erhöhen den Schutz gegen Brute-Force-Angriffe, erfordern aber mehr Rechenleistung.

Wozu dient die optionale Ed25519-Signatur?

Sie bestätigt die Herkunft des Bundles. Beim Entschlüsseln kann mit dem öffentlichen Schlüssel des Absenders geprüft werden, ob das Bundle manipuliert wurde.

In welchem Format wird das verschlüsselte Bundle ausgegeben?

Das verschlüsselte Bundle wird als strukturiertes JSON-Dokument (AGEX-Format) ausgegeben, das alle für die Entschlüsselung notwendigen Metadaten enthält.

Kann ich eine Datei ohne Signaturschlüssel verschlüsseln?

Ja, die Signatur ist optional. Sie können Dateien auch rein passwortbasiert ohne Ed25519-Schlüsselpaare verschlüsseln.

API-Dokumentation

Request-Endpunkt

POST /de/api/tools/age-like-encrypted-file-bundle

Request-Parameter

Parameter-Name Typ Erforderlich Beschreibung
operation select Ja -
sourceFile file (Upload erforderlich) Nein -
bundleFile file (Upload erforderlich) Nein -
passphrase text Ja -
strength select Ja -
includeSignature checkbox Nein -
signerId text Nein -
signerPrivateKey textarea Nein -
signerPublicKey textarea Nein -

Dateitypparameter müssen erst über POST /upload/age-like-encrypted-file-bundle hochgeladen werden, um filePath zu erhalten, dann filePath an das entsprechende Dateifeld übergeben.

Antwortformat

{
  "key": {...},
  "metadata": {
    "key": "value"
  },
  "error": "Error message (optional)",
  "message": "Notification message (optional)"
}
JSON-Daten: JSON-Daten

MCP-Dokumentation

Fügen Sie dieses Tool zu Ihrer MCP-Server-Konfiguration hinzu: 

{
  "mcpServers": {
    "elysiatools-age-like-encrypted-file-bundle": {
      "name": "age-like-encrypted-file-bundle",
      "description": "Verschluesselt oder entschluesselt portable passwortbasierte Datei-Bundles mit Argon2id, XChaCha20-Poly1305 und optionalen Signaturen",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=age-like-encrypted-file-bundle",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Sie können mehrere Tools verketten, z.B.: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, maximal 20 Tools.

Unterstützt URL-Dateilinks oder Base64-Codierung für Dateiparameter.

Wenn Sie auf Probleme stoßen, kontaktieren Sie uns bitte bei [email protected]