暗号化とジェネレーター Tools — 11 Free Online 暗号化とジェネレーター Utilities

よくある質問

これらの暗号化ツールを実際の秘密に使用するのは安全ですか?

暗号化は、Web Crypto API または node-forge などの精査されたライブラリを使用してブラウザ内で完全に実行されます。サーバーには何も送信されません。ただし、価値の高いシークレットについては、エアギャップ環境で実行される OpenSSL などのデスクトップ ツールをお勧めします。

どのバージョンの UUID が生成されますか?

ブラウザの crypto.randomUUID() API を使用する UUID バージョン 4 (RFC 4122)。これは、オペレーティング システムの CSPRNG からエントロピーを取得します。

AES-CBC、AES-CTR、AES-GCM の違いは何ですか?

CBC は、IV と適切なパディングを必要とする古典的なブロック暗号モードです。 CTR は AES を IV を使用したスト​​リーム暗号に変換します。 GCM は認証された暗号化であり、新しいコードに通常求められる機密性と整合性の両方を提供します。

JWT デバッガーはトークンの署名を検証できますか?

JWT デバッガーは、シークレットを使用せずにヘッダーとペイロードをデコードします。 HS256/HS512 トークンを検証または署名するには、一致するシークレットを持つ JWT ジェネレーターを使用します。

パスワード ジェネレーターは実際の暗号化ランダム性を使用しますか?

はい。これは、CSPRNG ブラウザが TLS と WebAuthn に使用するものと同じ、Web Crypto API の crypto.getRandomValues() を使用します。

SHA-1 と MD5 はまだ安全ですか?

どちらも、セキュリティ クリティカルなアプリケーションにとってはもはや安全ではありません。どちらも実際的な衝突攻撃を抱えています。これらは、チェックサムやセキュリティ以外の用途 (キャッシュ無効化、ファイル重複排除) に引き続き役立ちます。セキュリティのために、SHA-256 または SHA-512 を使用してください。