免費安全與加密工具
加密、hash、產生和驗證:每一項加密操作都透過Web Crypto API在你的瀏覽器中執行。你的祕密永遠不會離開你的裝置。
10 個工具在此分類 · 100%免費 · 無需註冊
全部 安全與加密
密碼雜湊產生器(PBKDF2)
使用 PBKDF2-SHA256 在你的瀏覽器中產生安全的密碼雜湊。比 MD5 或簡單 SHA 更強,工作因子可調。
開啟 →HMAC產生器
使用SHA-1、SHA-256、SHA-384或SHA-512產生HMAC簽章。
開啟 →AES-256 加密
使用 AES-256-GCM 加密和解密文字。金鑰透過 PBKDF2-SHA256 從你的通行碼衍生而來。
開啟 →2FA QR Code 產生器
為 Google Authenticator、Authy、1Password 及其他 2FA 應用程式產生 TOTP QR Code。
開啟 →密碼強度檢測器
根據字元集大小和常見密碼清單檢測你密碼的熵值。完全離線執行。
開啟 →凱撒密碼編碼與解碼工具
使用凱撒密碼對文字進行編碼或解碼:按固定位移替換字母。
開啟 →ROT13編碼與解碼工具
使用ROT13對文字進行編碼或解碼:一種位移13位、且自身互逆的凱撒密碼。
開啟 →摩斯電碼翻譯器
在文字與國際摩斯電碼之間相互翻譯。
開啟 →二進位翻譯器
將文字轉換為二進位碼,或進行反向轉換。每個字元都會轉換為其 8 位元的 ASCII 表示。
開啟 →WordPress 金鑰產生器
為你的 wp-config.php 產生全新的驗證金鑰和 salt:使用 crypto.getRandomValues() 在你的瀏覽器中執行。
開啟 →為什麼用戶端加密很重要
本頁中的每一個加密原語——AES-256加密、PBKDF2密碼hash、HMAC簽章、安全隨機數產生——都使用所有現代瀏覽器內建的Web Crypto API實作。這是一個經過稽核、硬體加速的實作,由發布Chrome、Firefox和Safari的同一批團隊維護。在用戶端執行意味著:(1)我們看不到你的祕密,(2)你無需把實作託付給我們(你信任的是你的瀏覽器),(3)沒有網路延遲,(4)可離線運作。
2025年怎樣才算「安全」的密碼?
NIST目前的指南:超過12個字元、不強制複雜度規則、不定期輪替、對照外洩資料庫進行核對。本頁的密碼強度檢查器會計算熵(你的字元集和長度所定義的密碼空間的以2為底的對數)。超過60位元是最低推薦值;超過80位元對於敏感帳戶是穩妥的。密碼產生器預設產生64位元熵的密碼。請將其與密碼管理員(Bitwarden、1Password)搭配使用:人類不應記憶超過一兩個強密碼。
WordPress安全要點
如果你使用WordPress,salt產生器是不可或缺的:wp-config.php中的AUTH_KEY區塊必須在任何入侵後、移除被入侵的管理員時、並且最好每6-12個月重新產生一次。2FA QR碼產生器幫助你用Authy或Google Authenticator等應用程式設定基於TOTP的雙因素驗證。HMAC產生器用於驗證來自Stripe、GitHub和大多數現代API等服務的webhook簽章:在驗證簽章之前,絕不要信任webhook。