免费安全与加密工具
加密、hash、生成和验证:每一项加密操作都通过Web Crypto API在你的浏览器中运行。你的秘密永远不会离开你的设备。
10 个工具在此分类 · 100%免费 · 无需注册
全部 安全与加密
密码哈希生成器(PBKDF2)
使用PBKDF2-SHA256在你的浏览器中生成安全的密码哈希。比MD5或简单SHA更强,工作因子可调。
打开 →HMAC生成器
使用SHA-1、SHA-256、SHA-384或SHA-512生成HMAC签名。
打开 →AES-256加密
使用AES-256-GCM加密和解密文本。密钥通过PBKDF2-SHA256从你的口令派生而来。
打开 →2FA二维码生成器
为Google Authenticator、Authy、1Password及其他2FA应用生成TOTP二维码。
打开 →密码强度检测器
根据字符集大小和常见密码列表检测你密码的熵值。完全离线运行。
打开 →凯撒密码编码与解码工具
使用凯撒密码对文本进行编码或解码:按固定位移替换字母。
打开 →ROT13编码与解码工具
使用ROT13对文本进行编码或解码:一种位移13位、且自身互逆的凯撒密码。
打开 →摩尔斯电码翻译器
在文本与国际摩尔斯电码之间相互翻译。
打开 →二进制翻译器
将文本转换为二进制代码,或进行反向转换。每个字符都会转换为其8位的ASCII表示。
打开 →WordPress密钥生成器
为你的wp-config.php生成全新的认证密钥和salt:使用crypto.getRandomValues()在你的浏览器中运行。
打开 →为什么客户端加密很重要
本页中的每一个加密原语——AES-256加密、PBKDF2密码hash、HMAC签名、安全随机数生成——都使用所有现代浏览器内置的Web Crypto API实现。这是一个经过审计、硬件加速的实现,由发布Chrome、Firefox和Safari的同一批团队维护。在客户端运行意味着:(1)我们看不到你的秘密,(2)你无需把实现托付给我们(你信任的是你的浏览器),(3)没有网络延迟,(4)可离线工作。
2025年怎样才算“安全”的密码?
NIST当前的指南:超过12个字符、不强制复杂度规则、不定期轮换、对照泄露数据库进行核对。本页的密码强度检查器会计算熵(你的字符集和长度所定义的密码空间的以2为底的对数)。超过60位是最低推荐值;超过80位对于敏感账户是稳妥的。密码生成器默认生成64位熵的密码。请将其与密码管理器(Bitwarden、1Password)搭配使用:人类不应记忆超过一两个强密码。
WordPress安全要点
如果你使用WordPress,salt生成器是不可或缺的:wp-config.php中的AUTH_KEY区块必须在任何入侵后、移除被入侵的管理员时、并且最好每6-12个月重新生成一次。2FA二维码生成器帮助你用Authy或Google Authenticator等应用设置基于TOTP的双因素认证。HMAC生成器用于验证来自Stripe、GitHub和大多数现代API等服务的webhook签名:在验证签名之前,绝不要信任webhook。