Crypto et générateurs Tools — 11 Free Online Crypto et générateurs Utilities
Des utilitaires cryptographiques auxquels vous pouvez faire confiance car le code ne quitte jamais votre navigateur. Générez des UUID, des hachages (MD5, SHA-1, SHA-256, SHA-512, HMAC), des mots de passe forts ; chiffrer/déchiffrer avec AES (ECB, CBC, CTR, GCM) ou RSA-OAEP ; déboguer, signer et encoder les jetons JWT ; et convertir les horodatages Unix.
All Crypto et générateurs tools
Générateur d'UUID
Générez des identifiants UUID v4 cryptographiquement aléatoires.
Générateur de hachage
Générez des hachages MD5, SHA-1, SHA-256, SHA-512 et HMAC.
Générateur SHA-256
Hachage rapide SHA-256 à l'aide de l'API Web Crypto.
Cryptage AES
Cryptez et déchiffrez les données avec AES (ECB, CBC, CTR, GCM).
Cryptage RSA
Générez des paires de clés RSA et chiffrez/déchiffrez avec RSA-OAEP.
Débogueur JWT
Décodez et inspectez les jetons JWT sans secret.
Convertisseur d'horodatage
Convertissez les horodatages Unix en dates et vice versa.
Générateur de mot de passe
Générez des mots de passe forts et cryptographiquement aléatoires.
Générateur JWT
Signez des jetons JWT avec HS256 ou HS512 et une charge utile personnalisée.
Encodeur/décodeur JWT
Encodez les parties JWT à partir de l'en-tête + de la charge utile, ou décodez n'importe quel JWT.
Générateur TOTP
Générez des codes 2FA en direct à partir d'un secret TOTP avec un code QR pour une configuration facile.
Questions fréquemment posées
- Est-il sécuritaire d’utiliser ces outils de cryptographie pour de vrais secrets ?
- La cryptographie s'exécute entièrement dans votre navigateur à l'aide de l'API Web Crypto ou de bibliothèques approuvées comme node-forge : rien n'est transmis à un serveur. Cela dit, pour les secrets de grande valeur, nous recommandons un outil de bureau comme OpenSSL exécuté dans un environnement isolé.
- Quelle version de l'UUID est générée ?
- UUID version 4 (RFC 4122) utilisant l'API crypto.randomUUID() du navigateur, qui dérive l'entropie du CSPRNG du système d'exploitation.
- Quelle est la différence entre AES-CBC, AES-CTR et AES-GCM ?
- CBC est un mode de chiffrement par blocs classique nécessitant un IV et un remplissage approprié. CTR transforme AES en un chiffrement de flux avec un IV. GCM est un cryptage authentifié : il offre à la fois confidentialité et intégrité, ce que vous souhaitez généralement pour un nouveau code.
- Le débogueur JWT peut-il vérifier la signature d'un jeton ?
- Le débogueur JWT décode l'en-tête et la charge utile sans secret. Pour vérifier ou signer les jetons HS256/HS512, utilisez le générateur JWT avec le secret correspondant.
- Le générateur de mots de passe utilise-t-il un véritable hasard cryptographique ?
- Oui. Il utilise crypto.getRandomValues() de l'API Web Crypto, les mêmes navigateurs CSPRNG qu'ils utilisent pour TLS et WebAuthn.
- SHA-1 et MD5 sont-ils toujours sûrs ?
- Ni l’un ni l’autre ne sont plus sûrs pour les applications critiques en matière de sécurité : les deux disposent d’attaques par collision pratiques. Ils restent utiles pour les sommes de contrôle et les utilisations non liées à la sécurité (cache busting, déduplication de fichiers). Pour des raisons de sécurité, utilisez SHA-256 ou SHA-512.