安全
ArrayKit 的安全工具帮助开发者处理在构建和调试应用时出现的日常加密任务。使用 JWT 解码器解码令牌以检查其声明和过期时间,或使用 JWT Signer 通过 HS256/384/512 签名一个新令牌。使用哈希生成器生成 SHA-256、SHA-1、SHA-384 或 SHA-512 摘要,以验证文件完整性和校验和。使用带内置强度计的密码生成器创建强随机凭据,然后使用 TOTP / 2FA 生成器从 base32 密钥生成基于时间的 2FA 验证码。这些工具面向工程师、注重安全的开发者,以及任何处理令牌、哈希和身份验证的人。每项操作都完全在您的浏览器中使用 Web Crypto API 运行,因此密钥、载荷和密码都在本地处理,不会上传到任何服务器。
- JWT 解码器 — 解码 JWT 的头部和载荷,并查看 exp/iat(不做验证)。
- 哈希生成器 — 通过 Web Crypto API 生成 SHA-256 / SHA-1 / SHA-384 / SHA-512。
- 密码生成器 — 生成强随机密码并附带强度指示器(加密安全)。
- SSH 密钥生成器 — 在浏览器中生成 Ed25519、RSA 或 ECDSA 的 SSH 密钥对并下载。
- PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
- TOTP / 2FA 生成器 — 从 base32 密钥生成基于时间的一次性密码(2FA 验证码)。
- JWT 签名工具 — 从载荷和密钥创建并签名 JWT(HS256/384/512)——使用 Web Crypto。
- Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.
常见问题
- 这些安全工具用起来安全吗?
- 安全。每个工具都完全在您的浏览器中运行,并依赖标准的 Web Crypto API 进行哈希和签名。您的密钥、令牌和密码都在本地处理,不会上传到任何服务器。
- 当我解码 JWT 或生成哈希时,我的数据会被保密吗?
- 完全保密。令牌、载荷、密钥和输入仅在您的设备上处理。您的数据不会离开设备,ArrayKit 也不会跟踪您输入的内容。
- 这些安全工具能离线使用吗?
- 页面加载后,工具便在客户端运行,因此哈希、密码生成和 JWT 解码无需联网即可继续工作。但首次加载页面仍需要互联网。
- JWT 解码器会验证令牌签名吗?
- 不会。JWT 解码器读取头部和载荷,并显示 exp、iat 等字段以供检查,但不验证签名。当您需要用 HS256/384/512 创建并签名令牌时,请使用 JWT Signer。
- 这里生成的密码和 2FA 验证码有多安全?
- 密码生成器使用加密安全的随机源并显示强度计,而 TOTP / 2FA 生成器从您的 base32 密钥生成标准的基于时间的验证码。两者都在您的浏览器本地运行。
- 哈希生成器支持哪些哈希算法?
- 它通过 Web Crypto API 计算 SHA-256、SHA-1、SHA-384 和 SHA-512 摘要,可用于校验和及验证文件完整性。