Генератор секретных ключей
Создавайте криптографически безопасные ключи API, токены, UUID и секреты — массово, полностью в вашем браузере.
Этот генератор секретных ключей создает случайные ключи уровня разработчика для API, секретов JWT и сеансов, ключей шифрования, солей и токенов. Каждый ключ создается локально с использованием криптографически безопасного случайного источника вашего браузера (crypto.getRandomValues) — ключ никогда не отправляется на сервер, поэтому он безопасен для реальных производственных секретов. Выберите формат (шестнадцатеричный, Base64, Base64URL, буквенно-цифровой, URL-безопасный, UUID v4 или пользовательскую кодировку), установите длину и количество, добавьте необязательный префикс, например sk_, и скопируйте или загрузите результаты. Энтропия в битах отображается для каждого ключа, поэтому вы можете убедиться, что он достаточно надежен.
Часто задаваемые вопросы
Является ли этот генератор секретных ключей криптографически безопасным?
Да. Каждый символ извлекается из CSPRNG crypto.getRandomValues браузера с использованием выборки отклонения, чтобы избежать смещения по модулю. Он никогда не использует Math.random, который не подходит для секретов.
Отправляются ли куда-нибудь мои сгенерированные ключи?
Нет. Вся генерация полностью выполняется в вашем браузере с помощью JavaScript. Ничего не загружается, не регистрируется и не хранится на каком-либо сервере, что позволяет безопасно генерировать реальные ключи и секреты API.
Какие форматы ключей я могу создать?
Hex, Base64, Base64URL (URL-безопасный), буквенно-цифровой, URL-безопасный (буквенно-цифровой плюс -._~), UUID v4 и полностью настраиваемый набор символов. Сюда входят ключи API, токены, соли, ключи шифрования и идентификаторы баз данных.
Какой длины должен быть ключ или секрет API?
Стремитесь к минимуму 128 бит энтропии. 32-значный буквенно-цифровой ключ имеет длину около 190 бит, а UUID v4 содержит 122 случайных бита. Инструмент показывает энтропию в битах для каждого ключа, чтобы вы могли убедиться, что он соответствует вашим потребностям.
Могу ли я сгенерировать много ключей одновременно?
Да. Установите поле «Количество», чтобы создать до 500 ключей одним щелчком мыши, а затем используйте «Копировать все» или «Загрузить .txt», чтобы экспортировать их — это полезно для заполнения множества сред, арендаторов или тестовых устройств.
Что делает опция префикса?
Он добавляет фиксированный текст, такой как sk_ или pk_live_, к каждому сгенерированному ключу, что соответствует соглашению, используемому такими сервисами, как Stripe и OpenAI. Префикс добавляется после генерации и не учитывается в оценке энтропии.
В чем разница между Base64 и Base64URL?
Стандартный Base64 использует символы + и /, а Base64URL заменяет их на - и _, поэтому ключ можно безопасно использовать в URL-адресах, именах файлов и заголовках HTTP без экранирования.
Могу ли я использовать это для секретов JWT или сеанса?
Да. Длинный шестнадцатеричный ключ или ключ Base64 (например, 64 шестнадцатеричных символа = 256 бит) создают надежный секрет подписи HMAC/JWT или секрет сеанса. Создайте его здесь, а затем сохраните только в переменных среды вашего сервера.