セキュリティ

ArrayKitのセキュリティツールは、アプリの構築やデバッグ中に発生する日常的な暗号関連の作業を開発者が処理するのを助けます。JWTデコーダーでトークンをデコードしてクレームと有効期限を確認したり、JWT SignerでHS256/384/512を使って新しいトークンに署名したりできます。ハッシュ生成ツールでSHA-256、SHA-1、SHA-384、SHA-512のダイジェストを生成し、ファイルの整合性とチェックサムを検証できます。パスワード生成ツールと内蔵の強度メーターで強力でランダムな認証情報を作成し、TOTP / 2FA Generatorでbase32シークレットから時間ベースの2FAコードを生成できます。これらのツールはエンジニア、セキュリティ意識の高い開発者、トークン、ハッシュ、認証を扱うすべての人のためのものです。すべての操作はWeb Crypto APIを使って完全にブラウザ内で動作するため、シークレット、ペイロード、パスワードはローカルで処理され、サーバーへのアップロードはありません。

• JWT デコーダー — JWTのヘッダーとペイロードをデコードし、exp/iat を確認します（検証なし）。
• ハッシュジェネレーター — Web Crypto API による SHA-256 / SHA-1 / SHA-384 / SHA-512。
• パスワードジェネレーター — 強度メーター付きで、強力でランダムなパスワードを生成します（暗号学的に安全）。
• SSH 鍵ジェネレーター — Ed25519、RSA、ECDSA のSSH鍵ペアをブラウザ内で生成しダウンロードします。
• PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
• TOTP / 2FA ジェネレーター — base32シークレットから時間ベースのワンタイムパスワード（2FAコード）を生成します。
• JWT 署名ツール — ペイロードとシークレットからJWT（HS256/384/512）を作成・署名します — Web Crypto。
• Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.

よくある質問

これらのセキュリティツールは安全に使えますか？

はい。すべてのツールは完全にブラウザ内で動作し、ハッシュ化と署名に標準のWeb Crypto APIを使用します。シークレット、トークン、パスワードはローカルで処理され、サーバーへのアップロードはありません。

JWTをデコードしたりハッシュを生成したりするとき、データは非公開に保たれますか？

完全に保たれます。トークン、ペイロード、シークレット、入力は端末上でのみ処理されます。データが端末から外に出ることはなく、ArrayKitは入力内容を一切追跡しません。

セキュリティツールはオフラインで動作しますか？

ページが読み込まれた後は、ツールはクライアントサイドで動作するため、ハッシュ化、パスワード生成、JWTデコードはライブ接続なしでも機能し続けます。最初にページを読み込むにはインターネットが必要です。

JWTデコーダーはトークンの署名を検証しますか？

いいえ。JWTデコーダーはヘッダーとペイロードを読み取り、expやiatなどのフィールドを確認用に表示しますが、署名は検証しません。HS256/384/512でトークンを作成し署名する必要がある場合はJWT Signerを使用してください。

ここで生成されるパスワードと2FAコードはどれくらい安全ですか？

パスワード生成ツールは暗号学的に安全な乱数源を使い、強度メーターを表示します。TOTP / 2FA Generatorはbase32シークレットから標準の時間ベースコードを生成します。どちらもブラウザ内でローカルに動作します。

ハッシュ生成ツールはどのハッシュアルゴリズムをサポートしますか？

Web Crypto APIを介してSHA-256、SHA-1、SHA-384、SHA-512のダイジェストを計算します。これはチェックサムやファイルの整合性検証に役立ちます。