التشفير والمولدات Tools — 11 Free Online التشفير والمولدات Utilities
أدوات مساعدة للتشفير يمكنك الوثوق بها لأن الكود لا يغادر متصفحك أبدًا. إنشاء UUIDs، والتجزئة (MD5، SHA-1، SHA-256، SHA-512، HMAC)، وكلمات مرور قوية؛ التشفير/فك التشفير باستخدام AES (ECB، CBC، CTR، GCM) أو RSA-OAEP؛ تصحيح وتوقيع وترميز رموز JWT؛ وتحويل الطوابع الزمنية يونكس.
All التشفير والمولدات tools
مولد UUID
إنشاء معرفات UUID v4 العشوائية المشفرة.
مولد التجزئة
قم بإنشاء تجزئات MD5 وSHA-1 وSHA-256 وSHA-512 وHMAC.
مولد SHA-256
تجزئة SHA-256 السريعة باستخدام Web Crypto API.
تشفير AES
تشفير وفك تشفير البيانات باستخدام AES (ECB، CBC، CTR، GCM).
تشفير آر إس إيه
قم بإنشاء أزواج مفاتيح RSA وقم بالتشفير/فك التشفير باستخدام RSA-OAEP.
مصحح أخطاء JWT
قم بفك تشفير رموز JWT وفحصها دون سر.
محول الطابع الزمني
تحويل الطوابع الزمنية لنظام Unix إلى تواريخ والعكس.
مولد كلمة المرور
إنشاء كلمات مرور قوية وعشوائية مشفرة.
مولد جي دبليو تي
قم بتوقيع رموز JWT باستخدام HS256 أو HS512 وحمولة مخصصة.
التشفير/فك التشفير JWT
قم بتشفير أجزاء JWT من الرأس + الحمولة، أو قم بفك تشفير أي JWT.
مولد TOTP
قم بإنشاء رموز 2FA مباشرة من سر TOTP باستخدام رمز QR لسهولة الإعداد.
الأسئلة المتداولة
- هل من الآمن استخدام أدوات التشفير هذه للحصول على أسرار حقيقية؟
- يتم تشغيل التشفير بالكامل في متصفحك باستخدام Web Crypto API أو المكتبات التي تم فحصها مثل Node-Forge - لا يتم نقل أي شيء إلى الخادم. ومع ذلك، بالنسبة للأسرار ذات القيمة العالية، نوصي باستخدام أداة سطح مكتب مثل OpenSSL التي تعمل في بيئة خالية من الهواء.
- ما هو إصدار UUID الذي تم إنشاؤه؟
- UUID الإصدار 4 (RFC 4122) باستخدام واجهة برمجة تطبيقات crypto.randomUUID() الخاصة بالمتصفح، والتي تستمد الإنتروبيا من CSPRNG الخاص بنظام التشغيل.
- ما الفرق بين AES-CBC وAES-CTR وAES-GCM؟
- CBC هو وضع تشفير كتلة كلاسيكي يتطلب IV وحشوة مناسبة. تعمل نسبة النقر إلى الظهور (CTR) على تحويل AES إلى تشفير دفق باستخدام IV. GCM عبارة عن تشفير معتمد — فهو يوفر السرية والنزاهة، وهو ما تريده عادةً للتعليمات البرمجية الجديدة.
- هل يستطيع مصحح أخطاء JWT التحقق من توقيع الرمز المميز؟
- يقوم JWT Debugger بفك تشفير الرأس والحمولة بدون سر. للتحقق من الرموز المميزة HS256/HS512 أو التوقيع عليها، استخدم JWT Generator مع السر المطابق.
- هل يستخدم منشئ كلمات المرور عشوائية تشفير حقيقية؟
- نعم. ويستخدم crypto.getRandomValues() من Web Crypto API، وهي نفس متصفحات CSPRNG التي تستخدمها لـ TLS وWebAuthn.
- هل لا يزال SHA-1 وMD5 آمنين؟
- لم يعد أي منهما آمنًا للتطبيقات ذات الأهمية الأمنية، فكلاهما لديه هجمات تصادم عملية. تظل مفيدة للمجموعات الاختبارية والاستخدامات غير الأمنية (خرق ذاكرة التخزين المؤقت، وإلغاء البيانات المكررة للملفات). للأمان، استخدم SHA-256 أو SHA-512.