🗝️ 시크릿 키 생성기

소개

이 도구는 브라우저 내장 Web Crypto API(crypto.getRandomValues)를 사용해 진정한 의미의 랜덤 키를 생성합니다. 운영체제 및 보안 라이브러리가 사용하는 것과 동일한 엔트로피 소스입니다. 128비트·256비트·512비트 키 길이를 선택하고 hex·표준 base64·URL안전 base64로 인코딩할 수 있습니다. 단일 키 또는 여러 개를 한 번에 생성해 환경 변수 시딩, 테스트 등 대량 작업에 활용하세요. 모든 처리가 브라우저 안에서만 이루어져 데이터가 외부로 전송되지 않으므로 키가 완전히 비공개로 유지됩니다.

사용 방법

1. 키 길이를 선택하세요: 경량 용도는 128비트, 표준 보안은 256비트, 최대 강도는 512비트.
2. 출력 형식을 선택하세요: 가독성을 원하면 hex, 이진 인코딩에는 base64, URL·토큰 사용에는 URL안전 base64.
3. 여러 키가 필요하면 수량을 설정하세요 — 시크릿 일괄 프로비저닝에 유용합니다.
4. 생성 버튼을 클릭하세요. Web Crypto API의 암호학적 보안 난수 생성기에서 즉시 키가 나타납니다.
5. 각 키 옆의 복사 버튼을 클릭해 클립보드에 복사한 뒤 앱, 설정 파일, 환경 변수에 바로 붙여 넣으세요.

자주 묻는 질문

이 키 생성기는 정말 랜덤하고 안전한가요?

네. OS 수준의 엔트로피로 시드된 암호학적으로 안전한 의사 난수 생성기(CSPRNG)인 Web Crypto API의 crypto.getRandomValues를 사용합니다. 암호화 키·토큰·시크릿 생성에 적합합니다.

생성된 키가 서버로 전송되나요?

아니요. 모든 키 생성은 브라우저 안에서만 이루어집니다. 데이터가 전송되지 않으므로 시크릿이 기기를 떠나지 않습니다.

어떤 키 길이를 사용해야 하나요?

256비트는 현대 애플리케이션(AES-256, JWT 시크릿, API 키)에 가장 널리 권장됩니다. 경량 토큰에는 128비트, 여유 공간이 필요하거나 해싱 입력에는 512비트를 사용하세요.

base64와 URL안전 base64의 차이는 무엇인가요?

표준 base64는 URL에서 퍼센트 인코딩해야 하는 +와 / 문자를 사용합니다. URL안전 base64는 이를 -와 _로 대체해 추가 인코딩 없이 URL·쿼리 스트링·HTTP 헤더에 직접 사용할 수 있습니다.

여러 키를 한 번에 생성할 수 있나요?

네. 수량 설정을 사용해 한 번의 클릭으로 여러 키를 생성할 수 있습니다. 여러 서비스에 시딩하거나 테스트 구성, 순환 시크릿 프로비저닝 시 유용합니다.