秘密鍵ジェネレータ
暗号的に安全な API キー、トークン、UUID、シークレットをブラウザ内で一括生成します。
この秘密キー ジェネレーターは、API、JWT、セッション シークレット、暗号化キー、ソルト、トークン用の開発者レベルのランダム キーを作成します。すべてのキーは、ブラウザーの暗号的に安全なランダム ソース (crypto.getRandomValues) を使用してローカルで生成されます。キーがサーバーに送信されることはないため、実際の本番環境の秘密については安全です。形式 (16 進数、Base64、Base64URL、英数字、URL セーフ、UUID v4、またはカスタム文字セット) を選択し、長さとカウントを設定し、sk_ などのオプションのプレフィックスを追加して、結果をコピーまたはダウンロードします。すべてのキーのエントロピーがビット単位で表示されるため、キーが十分に強いことが確認できます。
よくある質問
この秘密鍵生成器は暗号的に安全ですか?
はい。すべての文字は、モジュロ バイアスを避けるために拒否サンプリングを使用してブラウザの crypto.getRandomValues CSPRNG から描画されます。 Math.random は決して使用されないため、シークレットには適していません。
生成されたキーはどこかに送信されますか?
いいえ。すべての世代は、JavaScript を使用してブラウザ内で完全に実行されます。サーバーには何もアップロード、記録、保存されないため、実際の運用 API キーとシークレットを安全に生成できます。
どのような鍵形式を生成できますか?
16 進数、Base64、Base64URL (URL セーフ)、英数字、URL セーフ (英数字と -._~)、UUID v4、および完全なカスタム文字セット。これには、API キー、トークン、ソルト、暗号化キー、データベース ID が含まれます。
API キーまたはシークレットの長さはどれくらいにする必要がありますか?
少なくとも 128 ビットのエントロピーを目指します。 32 文字の英数字キーは約 190 ビットで、UUID v4 は 122 のランダム ビットを伝送します。このツールは、すべてのキーのエントロピーをビット単位で表示するため、ニーズを満たしていることを確認できます。
一度に多くのキーを生成できますか?
はい。ワンクリックで最大 500 個のキーを作成するように [カウント] フィールドを設定し、[すべてコピー] または [.txt をダウンロード] を使用してそれらをエクスポートします。多くの環境、テナント、またはテスト フィクスチャをシードする場合に便利です。
プレフィックスオプションは何をするのでしょうか?
Stripe や OpenAI などのサービスで使用される規則と一致して、生成されたすべてのキーの先頭に sk_ や pk_live_ などの固定テキストが追加されます。プレフィックスは生成後に追加され、エントロピー推定にはカウントされません。
Base64 と Base64URL の違いは何ですか?
標準の Base64 では + および / 文字が使用されますが、Base64URL ではそれらが - および _ に置き換えられるため、エスケープせずにキーを URL、ファイル名、HTTP ヘッダーで安全に使用できます。
これを JWT またはセッション シークレットに使用できますか?
はい。長い 16 進数キーまたは Base64 キー (たとえば、64 進数文字 = 256 ビット) は、強力な HMAC/JWT 署名シークレットまたはセッション シークレットになります。ここで生成し、サーバーの環境変数にのみ保存します。