🛝Toolio
Alle Tools

🗝️ Secret-Key-Generator

Erzeuge sofort kryptografisch sichere Zufallsschlüssel für Verschlüsselung, Tokens und API-Secrets — vollständig lokal, direkt per Web Crypto API im Browser.

🔒 Generated locally with the Web Crypto API — never sent anywhere.

Über

Dieses Tool nutzt die im Browser integrierte Web Crypto API (crypto.getRandomValues), um wirklich zufällige Schlüssel zu erzeugen — dieselbe Entropiequelle, die Betriebssysteme und Sicherheitsbibliotheken verwenden. Du kannst Schlüssellängen von 128, 256 oder 512 Bit wählen und die Ausgabe als Hexadezimal, Standard-Base64 oder URL-sicheres Base64 kodieren. Erzeuge einen einzelnen Schlüssel oder generiere viele auf einmal für Massenanwendungen wie das Befüllen von Umgebungsvariablen oder zum Testen. Da alles vollständig im Browser abläuft, werden keinerlei Daten gesendet — deine Schlüssel bleiben privat.

Verwendung

  1. Wähle eine Schlüssellänge: 128 Bit für leichte Anwendungen, 256 Bit für Standardsicherheit oder 512 Bit für maximale Stärke.
  2. Wähle ein Ausgabeformat: Hexadezimal für Lesbarkeit, Base64 für kompakte Binärkodierung oder URL-sicheres Base64 für den Einsatz in URLs und Tokens.
  3. Lege die Anzahl fest, wenn du mehrere Schlüssel auf einmal benötigst — nützlich für die Massenbereitstellung von Secrets.
  4. Auf Generieren klicken. Deine Schlüssel erscheinen sofort, erzeugt vom kryptografisch sicheren Zufallszahlengenerator der Web Crypto API.
  5. Auf Kopieren neben einem Schlüssel klicken, um ihn in die Zwischenablage zu kopieren, und ihn dann direkt in deine App, Konfigurationsdatei oder Umgebungsvariable einfügen.

Häufige Fragen

Ist dieser Schlüsselgenerator wirklich zufällig und sicher?
Ja. Es wird crypto.getRandomValues der Web Crypto API verwendet — ein kryptografisch sicherer Pseudozufallszahlengenerator (CSPRNG), der mit Entropie auf Betriebssystemebene initialisiert wird. Er eignet sich zur Erzeugung von Verschlüsselungsschlüsseln, Tokens und Secrets.
Sendet dieses Tool meine Schlüssel an einen Server?
Nein. Die gesamte Schlüsselgenerierung erfolgt vollständig im Browser. Es werden keinerlei Daten übertragen — deine Secrets verlassen niemals dein Gerät.
Welche Schlüssellänge soll ich verwenden?
256 Bit wird für moderne Anwendungen am häufigsten empfohlen (AES-256, JWT-Secrets, API-Schlüssel). Verwende 128 Bit für leichtgewichtige Tokens und 512 Bit, wenn du extra Spielraum oder Hashing-Eingaben benötigst.
Was ist der Unterschied zwischen Base64 und URL-sicherem Base64?
Standard-Base64 verwendet die Zeichen + und /, die in URLs prozentcodiert werden müssen. URL-sicheres Base64 ersetzt diese durch - und _, sodass der Schlüssel ohne weitere Kodierung in URLs, Query-Strings und HTTP-Headern verwendet werden kann.
Kann ich mehrere Schlüssel auf einmal generieren?
Ja. Verwende die Mengeneinstellung, um mit einem Klick mehrere Schlüssel zu generieren. Das ist praktisch, wenn du mehrere Dienste befüllen, Konfigurationen testen oder rotierende Secrets bereitstellen musst.