随机密钥生成器 🔑 加密安全

使用浏览器 crypto.getRandomValues() 生成加密安全的随机密钥，支持多种类型和格式

快速预设

长度

格式

大写字母 (A-Z) 小写字母 (a-z) 数字 (0-9) 特殊字符 (!@#$)

点击「生成」按钮开始

随机密钥生成完整指南

为什么需要随机密钥？

在现代应用开发和安全场景中，密钥的随机性和不可预测性至关重要。弱密钥或可预测密钥会导致加密系统形同虚设。

正确的随机密钥应由 加密安全的随机数生成器 （CSPRNG）产生，本工具使用浏览器内置的 crypto.getRandomValues() ，这是符合 W3C 标准的加密安全随机数接口。

各预设类型说明

            API Key: 32字符字母数字 Secret: 64字符字母数字 Token: 128字符 Base64 UUID v4:
            标准格式随机 UUID AES-128: 16字节 Hex (128位) AES-256: 32字节 Hex (256位)
          

API Key ：用于标识 API 调用方身份，32 字符字母数字组合提供约 190 bits 熵值，安全性极高。

Secret Key ：用于 HMAC 签名、JWT 密钥等场景，64 字符提供更高安全性。

Token ：用于会话认证、OAuth 令牌等，Base64 格式更紧凑，常见于 Bearer Token。

UUID v4 ：通用唯一标识符，标准格式 xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx，适合数据库主键、幂等键等场景。

广告位（自适应）

输出格式对比

Hex ：纯十六进制字符（0-9, a-f），每字节 2 个字符，适合哈希、加密密钥
Base64 ：A-Z、a-z、0-9、+、/，比 Hex 紧凑约 25%，适合 Token
字母数字 ：A-Z、a-z、0-9，不含特殊字符，适合大多数场景
ASCII ：可打印字符集，包含特殊符号，熵值最高，适合密码

密钥安全存储建议

生成密钥后，需要安全存储和管理：

使用环境变量存储，不硬编码在代码中
使用密钥管理服务（AWS KMS、HashiCorp Vault）
避免将密钥提交到 Git 仓库
定期轮换密钥，尤其是泄露后立即更换
不同环境（开发/测试/生产）使用不同密钥

常见问题解答

Q：生成的密钥真的随机吗？
是的。本工具使用 window.crypto.getRandomValues() ，这是浏览器提供的加密安全随机数接口，使用操作系统级别的熵源，不可预测。

Q：密钥会被记录或上传吗？
不会。所有生成操作完全在浏览器本地完成，无任何网络请求，您的密钥不会离开您的设备。

Q：UUID v4 与其他格式有何不同？
UUID v4 使用标准 RFC 4122 格式，有特定的版本标识位（第 3 段首字符为 4），广泛被数据库和应用框架支持。