सुरक्षा
ArrayKit के सुरक्षा टूल डेवलपर्स को उन रोज़मर्रा के क्रिप्टोग्राफ़िक कामों को संभालने में मदद करते हैं जो ऐप्स बनाते और डिबग करते समय सामने आते हैं। JWT डिकोडर से किसी टोकन को डिकोड करके उसके claims और expiry की जाँच करें, या JWT साइनर से HS256/384/512 के साथ एक नया टोकन साइन करें। फ़ाइल अखंडता और checksums सत्यापित करने के लिए हैश जेनरेटर से SHA-256, SHA-1, SHA-384 या SHA-512 digests बनाएँ। पासवर्ड जेनरेटर और इसके बिल्ट-इन strength मीटर के साथ मज़बूत, रैंडम क्रेडेंशियल बनाएँ, फिर TOTP / 2FA जेनरेटर का उपयोग करके किसी base32 सीक्रेट से समय-आधारित 2FA कोड बनाएँ। ये टूल इंजीनियरों, सुरक्षा-केंद्रित डेवलपर्स, और टोकन, हैश तथा प्रमाणीकरण के साथ काम करने वाले किसी भी व्यक्ति के लिए हैं। हर ऑपरेशन Web Crypto API का उपयोग करके पूरी तरह आपके browser में चलता है, इसलिए सीक्रेट, payloads और पासवर्ड लोकल रूप से प्रोसेस होते हैं और किसी सर्वर पर कुछ भी अपलोड नहीं होता।
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- SSH कुंजी जेनरेटर — अपने ब्राउज़र में Ed25519, RSA या ECDSA SSH कुंजी जोड़े जेनरेट करें और डाउनलोड करें।
- PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
- TOTP / 2FA जेनरेटर — base32 सीक्रेट से समय-आधारित वन-टाइम पासवर्ड (2FA कोड) जेनरेट करें।
- JWT साइनर — पेलोड और सीक्रेट से JWT (HS256/384/512) बनाएँ और साइन करें — Web Crypto।
- Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.
अक्सर पूछे जाने वाले प्रश्न
- क्या ये सुरक्षा टूल उपयोग करने के लिए सुरक्षित हैं?
- हाँ। हर टूल पूरी तरह आपके browser में चलता है और हैशिंग तथा signing के लिए मानक Web Crypto API पर निर्भर करता है। आपके सीक्रेट, टोकन और पासवर्ड लोकल रूप से प्रोसेस होते हैं और किसी सर्वर पर कुछ भी अपलोड नहीं होता।
- JWT डिकोड करते या हैश बनाते समय क्या मेरा डेटा निजी रखा जाता है?
- पूरी तरह। टोकन, payloads, सीक्रेट और इनपुट केवल आपके डिवाइस पर ही संभाले जाते हैं। आपका डेटा आपके डिवाइस से बाहर नहीं जाता, और आप जो दर्ज करते हैं उसका ArrayKit कोई ट्रैकिंग नहीं करता।
- क्या सुरक्षा टूल ऑफ़लाइन काम करते हैं?
- एक बार पेज लोड हो जाने के बाद, टूल client-side चलते हैं, इसलिए हैशिंग, पासवर्ड जेनरेशन और JWT डिकोडिंग बिना लाइव कनेक्शन के काम करते रहते हैं। पेज को शुरू में लोड करने के लिए अभी भी इंटरनेट चाहिए।
- क्या JWT डिकोडर टोकन के signature की पुष्टि करता है?
- नहीं। JWT डिकोडर header और payload पढ़ता है और जाँच के लिए exp तथा iat जैसे फ़ील्ड दिखाता है, पर यह signature की पुष्टि नहीं करता। जब आपको HS256/384/512 के साथ टोकन बनाना और साइन करना हो तो JWT साइनर का उपयोग करें।
- यहाँ बनाए गए पासवर्ड और 2FA कोड कितने सुरक्षित हैं?
- पासवर्ड जेनरेटर एक क्रिप्टो-सुरक्षित रैंडम स्रोत का उपयोग करता है और एक strength मीटर दिखाता है, जबकि TOTP / 2FA जेनरेटर आपके base32 सीक्रेट से मानक समय-आधारित कोड बनाता है। दोनों आपके browser में लोकल रूप से चलते हैं।
- हैश जेनरेटर कौन-से हैश एल्गोरिदम सपोर्ट करता है?
- यह Web Crypto API के माध्यम से SHA-256, SHA-1, SHA-384 और SHA-512 digests की गणना करता है, जो checksums और फ़ाइल अखंडता सत्यापित करने के लिए उपयोगी है।