Geheimschlüsselgenerator
Generieren Sie kryptografisch sichere API-Schlüssel, Token, UUIDs und Geheimnisse – in großen Mengen, vollständig in Ihrem Browser.
Dieser geheime Schlüsselgenerator erstellt Zufallsschlüssel in Entwicklerqualität für APIs, JWT- und Sitzungsgeheimnisse, Verschlüsselungsschlüssel, Salts und Token. Jeder Schlüssel wird lokal unter Verwendung der kryptografisch sicheren Zufallsquelle Ihres Browsers (crypto.getRandomValues) erstellt – es wird nie ein Schlüssel an einen Server gesendet, sodass er für echte Produktionsgeheimnisse sicher ist. Wählen Sie ein Format (Hex, Base64, Base64URL, alphanumerisch, URL-sicher, UUID v4 oder ein benutzerdefinierter Zeichensatz), legen Sie die Länge und Anzahl fest, fügen Sie ein optionales Präfix wie sk_ hinzu und kopieren Sie die Ergebnisse oder laden Sie sie herunter. Für jeden Schlüssel wird die Entropie in Bits angezeigt, sodass Sie bestätigen können, dass er stark genug ist.
Häufig gestellte Fragen
Ist dieser geheime Schlüsselgenerator kryptografisch sicher?
Ja. Jedes Zeichen wird aus dem crypto.getRandomValues CSPRNG des Browsers mithilfe von Ablehnungsstichproben gezogen, um Modulo-Bias zu vermeiden. Es wird niemals Math.random verwendet, das nicht für Geheimnisse geeignet ist.
Werden meine generierten Schlüssel irgendwohin gesendet?
Nein. Die gesamte Generierung läuft vollständig in Ihrem Browser mit JavaScript. Es wird nichts auf einen Server hochgeladen, protokolliert oder gespeichert, was die Generierung echter Produktions-API-Schlüssel und -Geheimnisse sicher macht.
Welche Schlüsselformate kann ich generieren?
Hex, Base64, Base64URL (URL-sicher), alphanumerisch, URL-sicher (alphanumerisch plus -._~), UUID v4 und ein vollständig benutzerdefinierter Zeichensatz. Dies umfasst API-Schlüssel, Token, Salts, Verschlüsselungsschlüssel und Datenbank-IDs.
Wie lang sollte ein API-Schlüssel oder -Geheimnis sein?
Streben Sie eine Entropie von mindestens 128 Bit an. Ein 32-stelliger alphanumerischer Schlüssel besteht aus etwa 190 Bits und eine UUID v4 enthält 122 Zufallsbits. Das Tool zeigt die Entropie in Bits für jeden Schlüssel an, sodass Sie überprüfen können, ob er Ihren Anforderungen entspricht.
Kann ich viele Schlüssel gleichzeitig generieren?
Ja. Stellen Sie das Feld „Anzahl“ so ein, dass mit einem Klick bis zu 500 Schlüssel erstellt werden, und verwenden Sie dann „Alle kopieren“ oder „.txt herunterladen“, um sie zu exportieren – nützlich für das Seeding vieler Umgebungen, Mandanten oder Testvorrichtungen.
Was bewirkt die Präfixoption?
Es stellt jedem generierten Schlüssel festen Text wie sk_ oder pk_live_ voran und entspricht damit der Konvention, die von Diensten wie Stripe und OpenAI verwendet wird. Das Präfix wird nach der Generierung hinzugefügt und wird bei der Entropieschätzung nicht berücksichtigt.
Was ist der Unterschied zwischen Base64 und Base64URL?
Standardmäßig verwendet Base64 die Zeichen „+“ und „/“, während Base64URL sie durch „-“ und „_“ ersetzt, sodass der Schlüssel ohne Escapezeichen sicher in URLs, Dateinamen und HTTP-Headern verwendet werden kann.
Kann ich dies für JWT- oder Sitzungsgeheimnisse verwenden?
Ja. Ein langer Hex- oder Base64-Schlüssel (z. B. 64 Hexadezimalzeichen = 256 Bit) ergibt ein starkes HMAC/JWT-Signaturgeheimnis oder Sitzungsgeheimnis. Generieren Sie es hier und speichern Sie es dann nur in den Umgebungsvariablen Ihres Servers.