Sécurité

Les outils de sécurité d'ArrayKit aident les développeurs à gérer les tâches cryptographiques quotidiennes qui surgissent lors de la création et du débogage d'applications. Décodez un token pour inspecter ses claims et son expiration avec le décodeur JWT, ou signez-en un nouveau avec le JWT Signer en HS256/384/512. Générez des condensés SHA-256, SHA-1, SHA-384 ou SHA-512 avec le générateur de hash pour vérifier l'intégrité des fichiers et les checksums. Créez des identifiants forts et aléatoires avec le générateur de mots de passe et son indicateur de robustesse intégré, puis produisez des codes 2FA basés sur le temps à partir d'un secret base32 avec le générateur TOTP / 2FA. Ces outils sont destinés aux ingénieurs, aux développeurs soucieux de sécurité et à toute personne travaillant avec des tokens, des hash et de l'authentification. Chaque opération s'exécute entièrement dans votre navigateur avec l'API Web Crypto, donc les secrets, les charges utiles et les mots de passe sont traités localement et rien n'est envoyé à un serveur.

• Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
• Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
• Générateur de mots de passe — Génère des mots de passe forts et aléatoires avec un indicateur de robustesse (sûr cryptographiquement).
• Générateur de clés SSH — Génère des paires de clés SSH Ed25519, RSA ou ECDSA dans votre navigateur et téléchargez-les.
• PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
• Générateur TOTP / 2FA — Génère des mots de passe à usage unique basés sur le temps (codes 2FA) à partir d’un secret base32.
• Signataire de JWT — Crée et signe un JWT (HS256/384/512) à partir d’une charge utile et d’un secret — Web Crypto.
• Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.

Foire aux questions

Ces outils de sécurité sont-ils sûrs à utiliser ?

Oui. Chaque outil s'exécute entièrement dans votre navigateur et s'appuie sur l'API Web Crypto standard pour le hachage et la signature. Vos secrets, tokens et mots de passe sont traités localement et rien n'est envoyé à un serveur.

Mes données restent-elles privées quand je décode un JWT ou génère un hash ?

Totalement. Les tokens, charges utiles, secrets et saisies sont gérés uniquement sur votre appareil. Vos données ne quittent jamais votre appareil, et ArrayKit ne suit pas ce que vous saisissez.

Les outils de sécurité fonctionnent-ils hors ligne ?

Une fois la page chargée, les outils s'exécutent côté client, donc le hachage, la génération de mots de passe et le décodage JWT continuent de fonctionner sans connexion active. Le chargement initial de la page nécessite toujours Internet.

Le décodeur JWT vérifie-t-il la signature du token ?

Non. Le décodeur JWT lit l'en-tête et la charge utile et affiche des champs comme exp et iat pour inspection, mais il ne vérifie pas la signature. Utilisez le JWT Signer lorsque vous devez créer et signer un token en HS256/384/512.

Quel est le niveau de sécurité des mots de passe et codes 2FA générés ici ?

Le générateur de mots de passe utilise une source d'aléa cryptographiquement sûre et affiche un indicateur de robustesse, tandis que le générateur TOTP / 2FA produit des codes standards basés sur le temps à partir de votre secret base32. Les deux s'exécutent localement dans votre navigateur.

Quels algorithmes de hachage le générateur de hash prend-il en charge ?

Il calcule des condensés SHA-256, SHA-1, SHA-384 et SHA-512 via l'API Web Crypto, ce qui est utile pour les checksums et la vérification de l'intégrité des fichiers.