Pembuat Kunci Rahasia
Hasilkan kunci API, token, UUID, dan rahasia yang aman secara kriptografis — secara massal, seluruhnya di browser Anda.
Generator kunci rahasia ini membuat kunci acak tingkat pengembang untuk API, JWT dan rahasia sesi, kunci enkripsi, garam, dan token. Setiap kunci diproduksi secara lokal menggunakan sumber acak yang aman secara kriptografis di browser Anda (crypto.getRandomValues) — tidak ada kunci yang dikirim ke server, sehingga aman untuk rahasia produksi sebenarnya. Pilih format (hex, Base64, Base64URL, alfanumerik, URL-safe, UUID v4 atau rangkaian karakter khusus), atur panjang dan jumlah, tambahkan awalan opsional seperti sk_, dan salin atau unduh hasilnya. Entropi dalam bit ditampilkan untuk setiap kunci sehingga Anda dapat memastikan bahwa kunci tersebut cukup kuat.
Pertanyaan yang Sering Diajukan
Apakah pembuat kunci rahasia ini aman secara kriptografis?
Ya. Setiap karakter diambil dari CSPRNG crypto.getRandomValues browser menggunakan pengambilan sampel penolakan untuk menghindari bias modulo. Itu tidak pernah menggunakan Math.random, yang tidak cocok untuk rahasia.
Apakah kunci yang saya buat dikirim ke mana saja?
Tidak. Semua generasi berjalan sepenuhnya di browser Anda dengan JavaScript. Tidak ada yang diunggah, dicatat, atau disimpan di server mana pun, sehingga aman untuk menghasilkan kunci dan rahasia API produksi nyata.
Format kunci apa yang dapat saya hasilkan?
Hex, Base64, Base64URL (aman untuk URL), alfanumerik, aman untuk URL (alfanumerik plus -._~), UUID v4, dan rangkaian karakter yang sepenuhnya dapat disesuaikan. Ini mencakup kunci API, token, garam, kunci enkripsi, dan ID basis data.
Berapa panjang kunci atau rahasia API?
Targetkan setidaknya 128 bit entropi. Kunci alfanumerik 32 karakter berukuran sekitar 190 bit, dan UUID v4 membawa 122 bit acak. Alat ini menunjukkan entropi dalam bit untuk setiap kunci sehingga Anda dapat memverifikasi apakah kunci tersebut memenuhi kebutuhan Anda.
Bisakah saya membuat banyak kunci sekaligus?
Ya. Atur bidang Jumlah untuk membuat hingga 500 kunci dalam satu klik, lalu gunakan Salin semua atau Unduh .txt untuk mengekspornya — berguna untuk menyemai banyak lingkungan, penyewa, atau perlengkapan pengujian.
Apa fungsi opsi awalan?
Ini menambahkan teks tetap seperti sk_ atau pk_live_ ke setiap kunci yang dihasilkan, cocok dengan konvensi yang digunakan oleh layanan seperti Stripe dan OpenAI. Awalan ditambahkan setelah pembangkitan dan tidak dihitung dalam perkiraan entropi.
Apa perbedaan antara Base64 dan Base64URL?
Base64 standar menggunakan karakter + dan /, sedangkan Base64URL menggantinya dengan - dan _ sehingga kuncinya aman digunakan dalam URL, nama file, dan header HTTP tanpa keluar.
Bisakah saya menggunakan ini untuk JWT atau rahasia sesi?
Ya. Kunci hex atau Base64 yang panjang (misalnya 64 karakter hex = 256 bit) membuat rahasia penandatanganan HMAC/JWT atau rahasia sesi. Hasilkan di sini, lalu simpan hanya di variabel lingkungan server Anda.