Press⌘+Kto search
IP: 获取中...
为效率而生, Just tools.goodssoft.com
加密伪随机数生成器
使用Web Crypto API生成密码学安全的随机数,支持多种格式和长度,适用于密钥生成、令牌创建等场景
生成随机数
建议长度:16字节(128位)、32字节(256位)
批量生成
快速预设
关于加密随机数
什么是CSPRNG?
密码学安全伪随机数生成器(CSPRNG)是一种随机数生成器,其输出具有密码学意义上的不可预测性。
Web Crypto API
本工具使用浏览器的Web Crypto API,该API利用操作系统提供的安全随机源(如/dev/urandom、CryptGenRandom)。
与Math.random()的区别
- CSPRNG:密码学安全,不可预测
- Math.random():不安全,可预测
- 永远不要用Math.random()生成密钥或密码
应用场景
- API密钥和访问令牌
- 会话ID和CSRF令牌
- 密码重置令牌
- 加密密钥和初始化向量(IV)
- 盐值(Salt)生成
- 一次性密码(OTP)
输出格式说明
十六进制 (Hex)
每字节2个字符,如: a1b2c3d4...
长度 = 字节数 × 2
Base64
标准Base64编码,包含+/=
长度 ≈ 字节数 × 1.33
Base64URL
URL安全版本,替换+/为-_
适合URL和JSON
Base32
使用A-Z和2-7,适合人工输入
长度 ≈ 字节数 × 1.6
安全建议
密钥长度至少128位(16字节),推荐256位(32字节)
生成后立即保存到安全位置,不要通过网络传输
使用密码管理器存储生成的随机密码
定期轮换API密钥和访问令牌
不要使用相同的随机值用于不同目的