सुरक्षा
ArrayKit के सुरक्षा टूल डेवलपर्स को उन रोज़मर्रा के क्रिप्टोग्राफ़िक कामों को संभालने में मदद करते हैं जो ऐप्स बनाते और डिबग करते समय सामने आते हैं। JWT डिकोडर से किसी टोकन को डिकोड करके उसके claims और expiry की जाँच करें, या JWT साइनर से HS256/384/512 के साथ एक नया टोकन साइन करें। फ़ाइल अखंडता और checksums सत्यापित करने के लिए हैश जेनरेटर से SHA-256, SHA-1, SHA-384 या SHA-512 digests बनाएँ। पासवर्ड जेनरेटर और इसके बिल्ट-इन strength मीटर के साथ मज़बूत, रैंडम क्रेडेंशियल बनाएँ, फिर TOTP / 2FA जेनरेटर का उपयोग करके किसी base32 सीक्रेट से समय-आधारित 2FA कोड बनाएँ। ये टूल इंजीनियरों, सुरक्षा-केंद्रित डेवलपर्स, और टोकन, हैश तथा प्रमाणीकरण के साथ काम करने वाले किसी भी व्यक्ति के लिए हैं। हर ऑपरेशन Web Crypto API का उपयोग करके पूरी तरह आपके browser में चलता है, इसलिए सीक्रेट, payloads और पासवर्ड लोकल रूप से प्रोसेस होते हैं और किसी सर्वर पर कुछ भी अपलोड नहीं होता।
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- SSH कुंजी जेनरेटर — अपने ब्राउज़र में Ed25519, RSA या ECDSA SSH कुंजी जोड़े जेनरेट करें और डाउनलोड करें।
- PPK ↔ PEM कन्वर्टर — SSH निजी कुंजियों को PuTTY .ppk और OpenSSH/PEM (RSA और Ed25519) के बीच आपके ब्राउज़र में लोकली कन्वर्ट करें।
- TOTP / 2FA जेनरेटर — base32 सीक्रेट से समय-आधारित वन-टाइम पासवर्ड (2FA कोड) जेनरेट करें।
- JWT साइनर — पेलोड और सीक्रेट से JWT (HS256/384/512) बनाएँ और साइन करें — Web Crypto।
- Basic Auth जेनरेटर — उपयोगकर्ता नाम और पासवर्ड से HTTP Basic Auth ऑथराइज़ेशन हेडर जेनरेट और डिकोड करें।
अक्सर पूछे जाने वाले प्रश्न
- क्या ये सुरक्षा टूल उपयोग करने के लिए सुरक्षित हैं?
- हाँ। हर टूल पूरी तरह आपके browser में चलता है और हैशिंग तथा signing के लिए मानक Web Crypto API पर निर्भर करता है। आपके सीक्रेट, टोकन और पासवर्ड लोकल रूप से प्रोसेस होते हैं और किसी सर्वर पर कुछ भी अपलोड नहीं होता।
- JWT डिकोड करते या हैश बनाते समय क्या मेरा डेटा निजी रखा जाता है?
- पूरी तरह। टोकन, payloads, सीक्रेट और इनपुट केवल आपके डिवाइस पर ही संभाले जाते हैं। आपका डेटा आपके डिवाइस से बाहर नहीं जाता, और आप जो दर्ज करते हैं उसका ArrayKit कोई ट्रैकिंग नहीं करता।
- क्या सुरक्षा टूल ऑफ़लाइन काम करते हैं?
- एक बार पेज लोड हो जाने के बाद, टूल client-side चलते हैं, इसलिए हैशिंग, पासवर्ड जेनरेशन और JWT डिकोडिंग बिना लाइव कनेक्शन के काम करते रहते हैं। पेज को शुरू में लोड करने के लिए अभी भी इंटरनेट चाहिए।
- क्या JWT डिकोडर टोकन के signature की पुष्टि करता है?
- नहीं। JWT डिकोडर header और payload पढ़ता है और जाँच के लिए exp तथा iat जैसे फ़ील्ड दिखाता है, पर यह signature की पुष्टि नहीं करता। जब आपको HS256/384/512 के साथ टोकन बनाना और साइन करना हो तो JWT साइनर का उपयोग करें।
- यहाँ बनाए गए पासवर्ड और 2FA कोड कितने सुरक्षित हैं?
- पासवर्ड जेनरेटर एक क्रिप्टो-सुरक्षित रैंडम स्रोत का उपयोग करता है और एक strength मीटर दिखाता है, जबकि TOTP / 2FA जेनरेटर आपके base32 सीक्रेट से मानक समय-आधारित कोड बनाता है। दोनों आपके browser में लोकल रूप से चलते हैं।
- हैश जेनरेटर कौन-से हैश एल्गोरिदम सपोर्ट करता है?
- यह Web Crypto API के माध्यम से SHA-256, SHA-1, SHA-384 और SHA-512 digests की गणना करता है, जो checksums और फ़ाइल अखंडता सत्यापित करने के लिए उपयोगी है।