ตัวสร้างคีย์สมมาตร
สร้างคีย์ AES หรือ HMAC แบบสุ่มในรูปแบบ hex, Base64 หรือ raw bytes โดยใช้ Web Crypto API
วิธีการทำงาน
ตัวสร้างคีย์สมมาตรสร้างคีย์การเข้ารหัสแบบสุ่มโดยใช้ Web Crypto API ของเบราว์เซอร์ สำหรับอัลกอริทึมการเข้ารหัสสมมาตรเช่น AES
เลือกขนาดคีย์ (128, 192 หรือ 256 บิตสำหรับ AES) และรูปแบบเอาต์พุต (HEX หรือ Base64) กดสร้าง
คีย์สมมาตรต้องเก็บเป็นความลับ ใครก็ตามที่มีคีย์สามารถถอดรหัสข้อมูลที่ป้องกันด้วยคีย์นั้นได้
AES-256 (คีย์ 256 บิต) เป็นมาตรฐานอุตสาหกรรมที่แนะนำสำหรับแอปพลิเคชันใหม่
ตัวอย่างการใช้งานจริง
สร้างคีย์ 256 บิต: ได้อักขระฐานสิบหก 64 ตัว หรือ base64 จำนวน 44 ตัว — ไบต์สุ่ม 32 ตัวเดิมในชุดแต่งต่างกัน และปุ่มสลับรูปแบบแสดงทุกรูปแบบเคียงกัน ความยาวนี้คือสิ่งที่ AES-256 ต้องการ ทำให้นี่เป็นทางเร็วสุดในการกรอก ENCRYPTION_KEY ในไฟล์ .env หรือ secret ของ Kubernetes แถบเอนโทรปียืนยันระดับความแข็งแรง และเพราะการสร้างใช้ crypto.getRandomValues ของเบราว์เซอร์ คีย์จึงไม่เคยมีอยู่ที่ใดนอกจากเครื่องคุณ
กรณีการใช้งาน
- สร้างคีย์การเข้ารหัส AES
- สร้างความลับ HMAC
- บูตสแตรปความลับการกำหนดค่า
- สร้างคีย์เซสชัน
- สร้างต้นแบบระบบการเข้ารหัส
คำถามที่พบบ่อย
- ความแตกต่างระหว่างคีย์สมมาตรและอสมมาตร?
- สมมาตรใช้คีย์เดียวสำหรับเข้ารหัสและถอดรหัส อสมมาตร (RSA) ใช้คู่คีย์สาธารณะ/ส่วนตัว
- คีย์ของฉันถูกสร้างบนเซิร์ฟเวอร์หรือไม่?
- ไม่ การสร้างเกิดขึ้นในเครื่องผ่าน Web Crypto API
- ควรเลือกขนาดคีย์ใด?
- AES-256 สำหรับการเข้ารหัสทั่วไป AES-128 เร็วกว่าแต่มีขอบความปลอดภัยน้อยกว่า
- เก็บคีย์อย่างปลอดภัยได้อย่างไร?
- สำหรับแอปพลิเคชันจริงใช้ตัวจัดการรหัสผ่านหรือ Hardware Security Module (HSM)
- ใช้คีย์ที่สร้างใน OpenSSL ได้หรือไม่?
- ได้ คัดลอกคีย์ HEX และใช้ตัวเลือก -K ใน OpenSSL