✓ Uživatelský obsah (texty, hesla, certifikáty, CSR, QR obsah, subnet výpočty) je zpracováván výhradně lokálně v prohlížeči a není odesílán na žádný aplikační backend. Stránka komunikuje s externími službami pouze pro zjištění veřejné IP (ipify) a načtení statických knihoven (CDN) — viz tabulka níže.
Automatická síťová komunikace
Cíl
Účel
Data
api.ipify.org
Zjištění veřejné IPv4
Běžná HTTP metadata — server vrací IP klienta
api64.ipify.org
Zjištění veřejné IPv6
Běžná HTTP metadata — server vrací IP klienta
—
Knihovna QR generátoru
Bundlována lokálně — žádná síťová komunikace
Na kliknutí uživatele (otevření nového tabu)
Cíl
Účel
Odesílaná data
ARIN, RIPE, whois.com, HE BGP
WHOIS lookup
Zjištěná veřejná IP (ne uživatelský vstup)
SSL Labs, crt.sh, Censys
Analýza TLS
Doménové jméno zadané uživatelem
Co nikdy neodchází
Obsah tabů Password Gen, Text Tools, Subnet Calc, QR Generator, CSR Decoder, ASN.1 Decoder, Hash Calc & Verify a lokální analýza certifikátů v Cert Checker — vše zůstává v prohlížeči. WebRTC se používá bez externích STUN/TURN serverů (pouze lokální kandidáti).
Generování hesel a entropie
Hesla jsou generována pomocí crypto.getRandomValues() — kryptograficky bezpečného generátoru náhodných čísel (CSPRNG) poskytovaného prohlížečem dle specifikace W3C Web Crypto API. Entropie je počítána jako log₂(abecedaᵈéˡᵏᵃ). Žádné heslo ani seed neopouští prohlížeč.
Výpočet hashů
SHA hashe jsou počítány pomocí crypto.subtle.digest() (W3C Web Crypto API), MD5 vlastní JS implementací (RFC 1321). Soubory ≥ 500 MB se zpracovávají streamovaně v blocích po 64 MB přes knihovnu hash-wasm, která je integrována přímo v tomto HTML souboru. Žádná data ani soubory neopouštějí prohlížeč.
Umístění
Hlavní adresa toolkitu je vždy tools.jan-zak.cz. Stránka může být technicky hostována na jiné adrese (např. *.web.core.windows.net), ale kanonická a aktuální verze je dostupná výhradně na uvedené doméně.
Selftest
Toolkit obsahuje vestavěné testy klíčových funkcí (subnet, text, MD5, ASN.1 a další).
▶ Spustit selftest
— výsledek se zobrazí v banneru nahoře na stránce.
Přímé TLS připojení není dostupné. Použijte nástroje výše nebo stáhněte certifikát přes: openssl s_client -connect host:443 </dev/null | openssl x509 -outform PEM > cert.pem
Nebo vložte PEM text
Přehled
Platnost
Subject & Issuer
Klíč & Algoritmy
Subject Alternative Names
AIA · OCSP · CDP
Hodnocení kvality
Fingerprint
Stáhnout certifikát
PEM vstup
📂
Přetáhněte soubor sem nebo klikněte pro výběr
.req · .csr · .pem · .txt
Subject
Klíč & algoritmus
Subject Alternative Names (SANs)
Raw DER (hex)
Prvních 64 bytů
Parametry hesla
Počet hesel
Vygenerovaná hesla
Analýza entropie
Vstupní text
Převod velikosti písmen
Najít a nahradit
Čištění textu
Transformace
Výstup
Porovnání vstup ↔ výstup
Proveďte operaci pro zobrazení rozdílů.
Extrakce řádků
Informace
Veškeré zpracování textu probíhá lokálně v prohlížeči. Vstupní text není odesílán na server ani třetím stranám v rámci funkcí tohoto nástroje.
IPv4 CIDR
Základní informace
Rozsah hostů
Bitmapa masky
Subnetting
#
Network
First Host
Last Host
Broadcast
Hosts
Obsah QR kódu
Nastavení
Náhled
QR kód se zobrazí zde
Zakódovaná data
Vstup ASN.1 / DER
📂
Přetáhněte soubor sem nebo klikněte
.cer .crt .der .pem .req .csr .crl .p7b .p7c .key
Příklady
Legenda tagů
SEQUENCE (0x30) — uspořádaný kontejner položek
SET (0x31) — neuspořádaný kontejner
INTEGER (0x02) — celé číslo (sériové číslo, modulus…)
BIT STRING (0x03) — bitová sekvence (podpis, veřejný klíč)
OCTET STRING (0x04) — bajtová sekvence
NULL (0x05) — žádná hodnota (parametr algoritmu)
OID (0x06) — identifikátor objektu (algoritmus, extenze…)
UTF8String (0x0C) — textový řetězec UTF-8
PrintableString (0x13) — ASCII text (CN, O, C…)
IA5String (0x16) — ASCII (e-mail, URL)
UTCTime (0x17) — datum a čas (platnost certifikátu)
GeneralizedTime (0x18) — datum a čas (rozšířený formát)
ASN.1 (Abstract Syntax Notation One) je standardní formát pro serializaci strukturovaných dat, definovaný v ITU-T X.680. Kódování DER (Distinguished Encoding Rules, X.690) se používá v certifikátech X.509, CSR (PKCS#10), klíčích a CRL. Každý prvek má strukturu Tag–Length–Value (TLV). Veškeré dekódování probíhá lokálně v prohlížeči. BER indefinite length (0x80) je podporováno heuristicky — u složitějších nested BER struktur může být výstup nepřesný.
Dekódovaná struktura
Vložte data a klikněte Dekódovat.
Statistika
Hex dump
Vstup — soubor
📂
Přetáhněte soubor(y) sem nebo klikněte pro výběr
Libovolný typ souboru · více souborů najednou · < 500 MB přímý výpočet · ≥ 500 MB streamovaný výpočet
Nativní příkazy
Vstup — text
Algoritmy
Informace
Veškeré výpočty probíhají výhradně lokálně — žádná data neopouštějí prohlížeč. Soubory pod 500 MB: přímý výpočet přes crypto.subtle.digest() (W3C Web Crypto API) a vlastní JS implementaci MD5. Soubory ≥ 500 MB: streamovaný výpočet v blocích po 64 MB přes knihovnu hash-wasm — integrována přímo v tomto souboru, bez externích požadavků.
Ověření hashe
Výsledky
Inicializuji…0 %
IPv6 CIDR
Základní informace
Rozsah adres
Binární mapa prefixu
Subnetting
#
Prefix
First Address
Last Address
Addresses
Rychlá reference — běžné prefixy
Prefix
Počet adres
Typické použití
/128
1
Loopback, host route
/127
2
Point-to-point link (RFC 6164)
/126
4
Point-to-point link (legacy)
/120
256
Malý LAN segment
/112
65 536
Server subnet
/64
2⁶⁴ ≈ 1.8×10¹⁹
Standardní subnet (SLAAC)
/56
256 × /64
Zákaznická alokace (site)
/48
65 536 × /64
Zákaznická alokace (org)
/32
2³² × /64
ISP alokace (LIR)
Generátor UUID / GUID
Analýza UUID
Přehled verzí UUID
UUID v4doporučený
128 bitů, z toho 122 náhodných (6 bitů rezervováno pro verzi/variantu). Generován pomocí crypto.getRandomValues() (CSPRNG). Pravděpodobnost kolize při generování 1 miliardy UUID je ~9.4×10⁻²⁰ (birthday approximation). Definován v RFC 9562 (dříve RFC 4122).
UUID v7nový (2024)
Časový identifikátor — prvních 48 bitů je Unix timestamp v milisekundách, zbývajících 74 bitů (rand_a 12 b + rand_b 62 b) slouží k zajištění unikátnosti a mohou být dle implementace náhodná nebo částečně counter/monotonicity-based. Lexikograficky řaditelný (sortable). Ideální pro databázové primární klíče (B-tree friendly). Definován v RFC 9562.
UUID v1zastaralý
Založený na MAC adrese a čase. Únik MAC adresy = bezpečnostní riziko. Pro nové návrhy je doporučen UUID v7.
UUID v3 / v5
Deterministický — hash (MD5 / SHA-1) ze jmenného prostoru + názvu. Vždy stejný vstup = stejný UUID.
GUID
Microsoft terminologie pro UUID. Technicky identický formát, liší se pouze konvencí zápisu (velká písmena, složené závorky).
Běžné použití UUID
• Databázové primární klíče — distribuované systémy bez centrální sekvence
• API identifikátory — resources, session tokens, correlation IDs
• Active Directory — objectGUID, GPO GUID, schemaIDGUID
• Entra ID (Azure AD) — tenant ID, application ID, object ID
• COM/DCOM — CLSID, IID, LIBID (Windows registry)
• Diskové oddíly — GPT partition GUID, EFI system partition
• Messaging — message ID, idempotency key
IANA Private Enterprise Numbers (PEN)
PEN je identifikátor přidělovaný organizaci od IANA (Internet Assigned Numbers Authority) pod OID prefixem 1.3.6.1.4.1.{číslo}. Registrace je bezplatná a řídí se politikou „First Come First Served" dle RFC 9371.
Otevře IANA registr v novém tabu. Příklady: 9 = Cisco, 311 = Microsoft, 2312 = Check Point
FIDO2 / WebAuthn diagnostika
Čistě statická demo stránka. Umí capability check browseru, testovací registraci a vyčtení základních údajů
z credentialu včetně AAGUID. Mapování AAGUID na vendor/model využívá pouze lokální data (bez MDS dotazů a ověření).
Funguje v HTTPS nebo na localhost. Přes file:// bude WebAuthn ve většině browserů blokovaný.
Omezení
Bez backendu není validace attestation ani práce s FIDO Metadata Service.
AAGUID lookup je pouze orientační best-effort mapování.
Neumí firmware, sériové číslo ani spolehlivý inventory všech tokenů.