哈希、令牌与证书

浏览器本地 AES 加密和解密，支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥，密钥不离开浏览器

浏览器本地 BCrypt 密码哈希工具，三合一：生成 hash（支持 cost 4-15、$2a/$2b/$2y 版本切换、3 种输出格式）、校验匹配（自动解析 cost/version + OWASP 建议）、Hash 解剖（粘贴任意 bcrypt 串还原结构）。实时 72 字节截断警告、进度条、取消按钮，移动端 chip 优化。

浏览器本地 DES 与 3DES（2-key/3-key）加密解密工具，纯 JS 实现零依赖。支持 ECB/CBC/CFB/OFB/CTR 五种模式与 PKCS#7/Zero/ANSI X.923/ISO 10126/No Padding 五种填充，Key/IV/输入/输出均可独立切换 Hex/UTF-8/Base64 编码，实时字节长度提示，内置 NIST 测试向量。顶部常驻 NIST 废弃警示（DES 2005、3DES 2024-01-01），K1/K2/K3 字节可视化，仅用于教学演示与兼容旧数据。所有密钥、明文、密文都不会由本工具上传。

MD5、SHA-1、SHA-256 等哈希值计算，支持文本和文件

浏览器本地 AES 加密和解密，支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥，密钥不离开浏览器

浏览器本地 BCrypt 密码哈希工具，三合一：生成 hash（支持 cost 4-15、$2a/$2b/$2y 版本切换、3 种输出格式）、校验匹配（自动解析 cost/version + OWASP 建议）、Hash 解剖（粘贴任意 bcrypt 串还原结构）。实时 72 字节截断警告、进度条、取消按钮，移动端 chip 优化。

浏览器本地 DES 与 3DES（2-key/3-key）加密解密工具，纯 JS 实现零依赖。支持 ECB/CBC/CFB/OFB/CTR 五种模式与 PKCS#7/Zero/ANSI X.923/ISO 10126/No Padding 五种填充，Key/IV/输入/输出均可独立切换 Hex/UTF-8/Base64 编码，实时字节长度提示，内置 NIST 测试向量。顶部常驻 NIST 废弃警示（DES 2005、3DES 2024-01-01），K1/K2/K3 字节可视化，仅用于教学演示与兼容旧数据。所有密钥、明文、密文都不会由本工具上传。

MD5、SHA-1、SHA-256 等哈希值计算，支持文本和文件

浏览器本地 HMAC 消息认证码计算，支持 SHA-1/256/384/512、密钥 UTF-8/Hex/Base64 格式、文本和文件输入、HMAC 校验比对

在浏览器本地生成 Apache/Nginx Basic Auth 可用的 htpasswd 行，支持 bcrypt、apr1 和 SHA-1

浏览器本地把秘密信息藏进图片：LSB 最低有效位隐写 + 可选 AES-GCM-256 加密（PBKDF2-SHA256 十万轮）+ 可选 gzip 压缩，输出始终为无损 PNG。实时容量仪表，支持 JPEG/PNG/WebP/BMP 载体（JPEG 会弹警告，透明通道自动白底压平），嵌入后自动往返自检确保可还原。提取端明确区分「无隐写数据」「密码错误」「数据损坏」三态。支持拖拽 / 粘贴 / 相册 / 拍照四路输入，双语 UI，移动端 44px 触控，iOS Safari 16MP 画布保护。本地，密码和图像不上传。

解析 JWT 的 Header/Payload，查看 exp/iat/nbf 等声明（不验签）

本地生成 HS256 JWT：输入 Payload JSON、可选 Header 扩展字段和 secret，直接在浏览器中生成 token。

免费在线密码生成器：使用浏览器本地加密随机数快速生成强密码，支持长度、字符类型和易混淆字符排除。

免费在线密码强度检测：模式识别 + 破解时间估算 + 拼音/中文字典 + HIBP 泄露检查，浏览器本地计算。

浏览器本地 PBKDF2 密钥派生计算器，支持 SHA-1/256/384/512、可配置迭代次数和密钥长度、UTF-8/Hex/Base64 盐值格式、RFC 6070 测试向量、Web Worker 防冻结、多格式输出（Hex/Base64/字节数组/代码片段）、OpenSSL 等价命令，默认采用 OWASP 2023 推荐参数

本地解码单个 PEM X.509 证书，查看主体、签发者、有效期、扩展与 SHA-256 指纹。

浏览器本地 RC4 流密码加密解密工具（又名 ARC4 / Arcfour），纯 JS 实现零依赖。密钥长度 1-256 字节灵活可配，Key / 输入 / 输出均可独立切换 Hex / UTF-8 / Base64 编码，实时显示 UTF-8 字节数（不是字符数）。内置 RFC 6229 官方测试向量一键加载（40/64/128/256 位）与 Wikipedia 经典示例，RC4-drop[N] 硬化选项（0/768/1536/3072 预设），Swap I/O、Roundtrip 自检等进阶功能。顶部常驻 RFC 7465（2015）废弃警示（TLS 禁用 / FMS 2001 攻破 WEP / NOMORE 2015），仅用于教学演示与兼容旧数据。密钥与明文不会由本工具上传。

浏览器本地生成 RSA 密钥对，支持 RSA-OAEP/PKCS1-v1_5/PSS 三种算法、2048-4096 位密钥、PEM/PKCS#1/JWK 三种输出格式，密钥不离开浏览器

浏览器本地 RSA 数字签名与验签工具，支持 RSASSA-PKCS1-v1_5 和 RSA-PSS 双算法、SHA-256/384/512 哈希、PEM (PKCS#8/SPKI) 与 JWK 密钥格式、JWT 预设 (RS256/PS256)、OpenSSL 等价命令预览，私钥不会由本工具上传

浏览器本地 TOTP/HOTP 一次性密码生成器，支持 SHA-1/256/512、QR 码扫描与生成、otpauth:// URI 解析、验证码校验，密钥不会由本工具上传