Symmetrisk nyckelgenerator
Generera slumpmässiga AES- eller HMAC-nycklar i hex, Base64 eller råa bytes med Web Crypto API.
Så här fungerar det
Symmetrisk nyckelgenerator skapar slumpmässiga kryptografiska nycklar för användning med symmetriska krypteringsalgoritmer som AES, med hjälp av webbläsarens Web Crypto API.
Välj nyckelstorlek (128, 192 eller 256 bitar för AES eller anpassad storlek för andra användningsfall) och utdataformat (HEX eller Base64). Klicka på Generera för att omedelbart få en kryptografiskt säker slumpmässig nyckel.
Symmetriska nycklar måste hållas hemliga — vem som helst med nyckeln kan dekryptera data som skyddas av den. Dela inte nycklar via okrypterade kanaler.
AES-256 (256-bitars nyckel) är den rekommenderade branschstandarden för nya applikationer.
Praktiskt exempel
Generera en 256-bitars nyckel: du får 64 hexadecimala tecken, eller 44 tecken i base64 — samma 32 slumpbyte i olika kläder, och formatväxlaren visar alla representationer sida vid sida. Den längden är vad AES-256 förväntar sig, vilket gör detta till snabbaste sättet att fylla en ENCRYPTION_KEY-rad i en .env-fil eller en Kubernetes-secret. Entropifältet bekräftar styrkeklassen, och eftersom genereringen använder webbläsarens crypto.getRandomValues finns nyckeln aldrig någon annanstans än på din maskin.
Användningsfall
- Generera AES-krypteringsnycklar för lokal filkryptering
- Skapa HMAC-hemligheter för signering av tokens
- Producera engångsnycklar för testmiljöer
- Undervisa i symmetrisk kryptografi med riktiga nyckelstorlekar
Vanliga frågor
- Vad är skillnaden mellan symmetriska och asymmetriska nycklar?
- Symmetriska nycklar använder samma nyckel för kryptering och dekryptering. Asymmetriska (RSA) använder ett offentligt/privat nyckelpar.
- Genereras min nyckel på servern?
- Nej — generering sker lokalt via Web Crypto API. Nyckeln lämnar aldrig din webbläsare.
- Vilken nyckelstorlek ska jag välja?
- AES-256 (256 bitar) för allmän kryptering. AES-128 är snabbare men erbjuder mindre säkerhetsmarginal.
- Hur lagrar jag nyckeln säkert?
- Använd en lösenordshanterare eller hårdvarusäkerhetsmodul (HSM) för produktionsapplikationer.
- Kan jag använda genererad nyckel med OpenSSL?
- Ja — kopiera HEX-nyckeln och använd med -K-alternativet i OpenSSL.