Sicherheit

Die Sicherheits-Tools von ArrayKit helfen Entwicklern, die alltäglichen kryptografischen Aufgaben zu bewältigen, die beim Bauen und Debuggen von Apps auftauchen. Decodiere einen Token, um mit dem JWT Decoder seine Claims und sein Ablaufdatum zu prüfen, oder signiere einen frischen mit dem JWT Signer mit HS256/384/512. Erzeuge mit dem Hash-Generator SHA-256-, SHA-1-, SHA-384- oder SHA-512-Digests, um Dateiintegrität und Prüfsummen zu verifizieren. Erstelle mit dem Passwort-Generator und seiner integrierten Stärkeanzeige starke, zufällige Zugangsdaten und erzeuge dann mit dem TOTP / 2FA-Generator zeitbasierte 2FA-Codes aus einem Base32-Geheimnis. Diese Tools sind für Engineers, sicherheitsbewusste Entwickler und alle, die mit Tokens, Hashes und Authentifizierung arbeiten. Jeder Vorgang läuft vollständig in deinem Browser mit der Web Crypto API, sodass Geheimnisse, Payloads und Passwörter lokal verarbeitet werden und nichts auf einen Server hochgeladen wird.

• JWT-Dekoder — Dekodiere Header und Payload eines JWT und prüfe exp/iat (ohne Verifizierung).
• Hash-Generator — SHA-256 / SHA-1 / SHA-384 / SHA-512 über die Web-Crypto-API.
• Passwort-Generator — Erzeuge starke, zufällige Passwörter mit Stärkemesser (kryptografisch sicher).
• SSH-Schlüssel-Generator — Erzeuge Ed25519-, RSA- oder ECDSA-SSH-Schlüsselpaare in deinem Browser und lade sie herunter.
• PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
• TOTP-/2FA-Generator — Erzeuge zeitbasierte Einmalpasswörter (2FA-Codes) aus einem Base32-Secret.
• JWT-Signierer — Erstelle und signiere ein JWT (HS256/384/512) aus Payload und Secret – Web Crypto.
• Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.

Häufig gestellte Fragen

Sind diese Sicherheits-Tools sicher zu verwenden?

Ja. Jedes Tool läuft vollständig in deinem Browser und stützt sich für Hashing und Signieren auf die Standard-Web-Crypto-API. Deine Geheimnisse, Tokens und Passwörter werden lokal verarbeitet und nichts wird auf einen Server hochgeladen.

Bleiben meine Daten privat, wenn ich einen JWT decodiere oder einen Hash erzeuge?

Vollständig. Tokens, Payloads, Geheimnisse und Eingaben werden nur auf deinem Gerät verarbeitet. Deine Daten verlassen nie dein Gerät, und ArrayKit verfolgt nicht, was du eingibst.

Funktionieren die Sicherheits-Tools offline?

Sobald die Seite geladen ist, laufen die Tools clientseitig, sodass Hashing, Passworterzeugung und JWT-Decodierung ohne aktive Verbindung weiterarbeiten. Das anfängliche Laden der Seite erfordert dennoch das Internet.

Prüft der JWT Decoder die Token-Signatur?

Nein. Der JWT Decoder liest Header und Payload und zeigt Felder wie exp und iat zur Inspektion an, prüft aber nicht die Signatur. Verwende den JWT Signer, wenn du einen Token mit HS256/384/512 erstellen und signieren musst.

Wie sicher sind die hier erzeugten Passwörter und 2FA-Codes?

Der Passwort-Generator verwendet eine kryptografisch sichere Zufallsquelle und zeigt eine Stärkeanzeige, während der TOTP / 2FA-Generator standardmäßige zeitbasierte Codes aus deinem Base32-Geheimnis erzeugt. Beide laufen lokal in deinem Browser.

Welche Hash-Algorithmen unterstützt der Hash-Generator?

Er berechnet SHA-256-, SHA-1-, SHA-384- und SHA-512-Digests über die Web Crypto API, was für Prüfsummen und das Verifizieren der Dateiintegrität nützlich ist.