Безопасность

Инструменты безопасности ArrayKit помогают разработчикам справляться с повседневными криптографическими задачами, возникающими при разработке и отладке приложений. Декодируйте токен, чтобы изучить его claims и срок действия, с помощью JWT-декодера, или подпишите свежий через JWT Signer с HS256/384/512. Генерируйте дайджесты SHA-256, SHA-1, SHA-384 или SHA-512 с помощью Генератора хешей для проверки целостности файлов и контрольных сумм. Создавайте надёжные случайные учётные данные с помощью Генератора паролей и встроенного индикатора надёжности, затем создавайте коды 2FA на основе времени из base32-секрета с помощью Генератора TOTP / 2FA. Эти инструменты предназначены для инженеров, разработчиков, заботящихся о безопасности, и всех, кто работает с токенами, хешами и аутентификацией. Каждая операция выполняется полностью в вашем браузере с помощью Web Crypto API, поэтому секреты, нагрузки и пароли обрабатываются локально, и ничего не загружается на сервер.

• Декодировщик JWT — Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).
• Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
• Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
• Генератор SSH-ключей — Генерируйте пары SSH-ключей Ed25519, RSA или ECDSA в браузере и скачивайте их.
• PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
• Генератор TOTP / 2FA — Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.
• Подписание JWT — Создавайте и подписывайте JWT (HS256/384/512) из полезной нагрузки и секрета — Web Crypto.
• Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.

Часто задаваемые вопросы

Безопасно ли использовать эти инструменты безопасности?

Да. Каждый инструмент работает полностью в вашем браузере и опирается на стандартный Web Crypto API для хеширования и подписи. Ваши секреты, токены и пароли обрабатываются локально, и ничего не загружается на сервер.

Сохраняются ли мои данные в тайне при декодировании JWT или генерации хеша?

Полностью. Токены, нагрузки, секреты и вводимые данные обрабатываются только на вашем устройстве. Ваши данные не покидают устройство, и ArrayKit не отслеживает то, что вы вводите.

Работают ли инструменты безопасности офлайн?

После загрузки страницы инструменты работают на стороне клиента, поэтому хеширование, генерация паролей и декодирование JWT продолжают работать без активного соединения. Первоначальная загрузка страницы всё же требует интернета.

Проверяет ли JWT-декодер подпись токена?

Нет. JWT-декодер читает заголовок и нагрузку и показывает поля вроде exp и iat для изучения, но не проверяет подпись. Используйте JWT Signer, когда нужно создать и подписать токен с HS256/384/512.

Насколько безопасны пароли и коды 2FA, генерируемые здесь?

Генератор паролей использует криптостойкий источник случайности и показывает индикатор надёжности, а Генератор TOTP / 2FA создаёт стандартные коды на основе времени из вашего base32-секрета. Оба работают локально в вашем браузере.

Какие алгоритмы хеширования поддерживает Генератор хешей?

Он вычисляет дайджесты SHA-256, SHA-1, SHA-384 и SHA-512 через Web Crypto API, что полезно для контрольных сумм и проверки целостности файлов.