أدوات أمان وتشفير مجانية

شفّر، وطبّق التجزئة، وولّد، وتحقّق: تُجرى كل عملية تشفيرية في متصفحك عبر Web Crypto API. أسرارك لا تغادر جهازك أبدًا.

10 أدوات في هذه الفئة · مجانية 100% · بدون تسجيل

جميع الأمان والتشفير

مولّد تجزئة (Hash) كلمات المرور (PBKDF2)

أنشئ تجزئات آمنة لكلمات المرور في متصفحك باستخدام PBKDF2-SHA256. أقوى من MD5 أو SHA البسيط، مع عامل عمل قابل للتعديل.

فتح →

مولّد HMAC

أنشئ توقيعات HMAC باستخدام SHA-1 أو SHA-256 أو SHA-384 أو SHA-512.

فتح →

تشفير AES-256

شفّر النص وافكُك تشفيره باستخدام AES-256-GCM. تُشتق المفتاح من عبارة المرور لديك عبر PBKDF2-SHA256.

فتح →

مولّد رموز QR للمصادقة الثنائية (2FA)

أنشئ رموز QR من نوع TOTP لتطبيقات Google Authenticator وAuthy و1Password وغيرها من تطبيقات المصادقة الثنائية (2FA).

فتح →

أداة فحص قوة كلمة المرور

تفحص عشوائية (entropy) كلمة مرورك مقابل حجم مجموعة الأحرف وقوائم كلمات المرور الشائعة. تعمل بلا اتصال تمامًا.

فتح →

أداة ترميز وفك ترميز شيفرة قيصر

رمّز أو فك ترميز النص باستخدام شيفرة قيصر: استبدال الأحرف وفق إزاحة ثابتة.

فتح →

أداة ترميز وفك ترميز ROT13

رمّز النص أو فك ترميزه باستخدام ROT13: وهو شيفرة قيصر بإزاحة 13 موضعًا، ذاتية العكس.

فتح →

أداة ترجمة شيفرة مورس

ترجم النص إلى شيفرة مورس الدولية والعكس.

فتح →

مترجم ثنائي

حوّل النص إلى شيفرة ثنائية والعكس. يتحول كل حرف إلى تمثيله ASCII المكوّن من 8 بتات.

فتح →

مولّد مفاتيح WordPress salt

أنشئ مفاتيح مصادقة و WordPress salt جديدة لملف wp-config.php لديك: تعمل في متصفحك باستخدام crypto.getRandomValues().

فتح →

لماذا تهم التشفير من جهة العميل

كل بدائية تشفيرية في هذه الصفحة —تشفير AES-256، وتجزئة كلمات المرور PBKDF2، وتوقيعات HMAC، والتوليد الآمن للعشوائية— مُنفَّذة عبر Web Crypto API المدمجة في كل المتصفحات الحديثة. إنها تنفيذ مُدقَّق ومُسرَّع عتاديًا، تصونه الفرق نفسها التي توزّع Chrome وFirefox وSafari. وتشغيلها من جهة العميل يعني: (1) لا نرى أسرارك، (2) لا تأتمننا على التنفيذ (بل تأتمن متصفحك)، (3) لا توجد زمن وصول للشبكة، (4) تعمل دون اتصال.

ما كلمة المرور «الآمنة» في 2025؟

إرشادات NIST الحالية: أكثر من 12 حرفًا، دون قواعد تعقيد إجبارية، دون تدوير دوري، مع المقارنة بقواعد بيانات التسريبات. يحسب مدقّق قوة كلمات المرور في هذه الصفحة العشوائية (entropy) (اللوغاريتم الثنائي لفضاء كلمات المرور الذي تحدّده مجموعة أحرفك وطولها). أكثر من 60 بت هي التوصية الدنيا؛ وأكثر من 80 بت مريحة للحسابات الحساسة. ينتج مولّد كلمات المرور كلمات بعشوائية 64 بت افتراضيًا. اقرنه بمدير كلمات مرور (Bitwarden أو 1Password): لا ينبغي للبشر حفظ أكثر من كلمة أو كلمتين قويتين.

أساسيات الأمان في WordPress

إذا كنت تستخدم WordPress، فمولّد Salts غير قابل للتفاوض: يجب إعادة توليد كتلة AUTH_KEY في wp-config.php بعد أي اختراق، وعند إزالة مدير مُخترَق، ومثاليًا كل 6-12 شهرًا. يساعد مولّد QR للمصادقة الثنائية على إعداد المصادقة الثنائية القائمة على TOTP مع تطبيقات مثل Authy أو Google Authenticator. ويتحقق مولّد HMAC من توقيعات webhook لخدمات مثل Stripe وGitHub ومعظم واجهات البرمجة الحديثة: لا تثق أبدًا بـ webhook دون التحقق من توقيعه.

الأسئلة الشائعة

هل AES-256 في المتصفح آمن مثل AES-256 في الخادم؟

نعم: كلاهما يستخدم الخوارزمية نفسها. تتوافق Web Crypto API مع FIPS حيثما ينطبق. ما لا يستطيع تشفير المتصفح فعله هو إخفاء الأسرار عن متصفح خبيث أو مُخترَق (الإضافات، البرمجيات الخبيثة). للأسرار عالية القيمة، يكون HSM أو KMS من جهة الخادم أقوى.

لماذا استخدام PBKDF2 بدلًا من bcrypt لتجزئة كلمات المرور؟

يتطلب bcrypt مكتبة من جهة الخادم. أما PBKDF2 فمدمج في كل متصفح عبر Web Crypto. كلاهما يبطئ هجمات القوة الغاشمة عمدًا؛ ومع 100000 تكرار، يقدّم PBKDF2-SHA256 أمانًا عمليًا مكافئًا.

بمَ يختلف ROT13 عن التشفير الحقيقي؟

يزيح ROT13 (وشيفرة César) الحروف بمقدار ثابت: قابلة للعكس بسهولة دون مفتاح. إنها أدوات تعليمية/للتمويه، لا للأمان. استخدم AES-256 للتشفير الحقيقي.