Generador de Claves Simétricas
Genera claves AES o HMAC aleatorias en hex, Base64 o bytes usando la Web Crypto API.
Cómo funciona
El Generador de Claves Simétricas produce claves aleatoriamente criptográficas para AES (128, 192 o 256 bits) y HMAC (cualquier longitud en bytes) usando la API Web Crypto del navegador — específicamente crypto.getRandomValues, que está respaldada por la fuente aleatoria segura del sistema operativo. Elige un tamaño de clave y un formato de salida (hex en minúsculas, Base64 estándar o array de bytes sin procesar), y pulsa Generar; se produce y muestra instantáneamente una clave aleatoria estadísticamente uniforme y nueva.
Cada clic sobrescribe la clave anterior con una nueva — la página nunca almacena ni transmite claves, y existen solo en la memoria de la pestaña actual. Las claves AES-256 son apropiadas para la mayoría de necesidades modernas de cifrado simétrico; AES-128 sigue siendo seguro pero proporciona un margen menor contra futuros ataques. Las claves HMAC deben coincidir o superar el tamaño de bloque del hash subyacente (64 bytes para HMAC-SHA-256, 128 bytes para HMAC-SHA-512) para seguridad completa; la herramienta genera claves de la longitud exacta que eliges para que puedas cumplir este requisito explícitamente.
Hex es el formato de intercambio más común; Base64 es más corto; los bytes sin procesar son útiles cuando pegas directamente en una configuración binaria.
Casos de uso
- Generar claves de cifrado AES para cifrado de archivos local
- Crear secretos HMAC para firmar tokens
- Producir claves de un solo uso para entornos de prueba
- Enseñar criptografía simétrica con tamaños de clave reales
Preguntas frecuentes
- ¿Qué tamaño de clave debo elegir para AES?
- 256 bits es el valor predeterminado moderno seguro. 128 bits sigue siendo seguro contra cualquier ataque práctico pero ofrece menos margen contra futuros avances cuánticos. Los 192 bits raramente se usan.
- ¿Son estas claves realmente criptográficamente aleatorias?
- Sí — provienen de crypto.getRandomValues, que el navegador respalda con la fuente aleatoria segura del sistema operativo (urandom, BCryptGenRandom, etc.).
- ¿Qué formato de salida debo usar?
- Hex es el más común y hace ciclos limpiamente. Base64 es más corto (aproximadamente 33% menos almacenamiento) y coincide con lo que JWT y muchas APIs esperan. Usa bytes sin procesar solo si estás configurando un sistema binario.
- ¿Se almacena o registra la clave en algún lugar?
- No. La clave se genera en tu navegador y existe solo en la pestaña actual. Cerrar la pestaña la descarta.
- ¿Cuán larga debe ser una clave HMAC?
- Al menos el tamaño de bloque del hash subyacente — 64 bytes para HMAC-SHA-256, 128 bytes para HMAC-SHA-512 — para seguridad completa.