🛝Toolio
Tất cả công cụ

🗝️ Tạo Khóa Bí Mật

Tạo ngay khóa ngẫu nhiên bảo mật mã hóa cho mã hóa dữ liệu, token và API secret — 100% cục bộ, chạy trên Web Crypto API của trình duyệt.

🔒 Generated locally with the Web Crypto API — never sent anywhere.

Giới thiệu

Công cụ này sử dụng Web Crypto API tích hợp sẵn trong trình duyệt (crypto.getRandomValues) để tạo khóa ngẫu nhiên thực sự — cùng nguồn entropy mà hệ điều hành và thư viện bảo mật sử dụng. Bạn có thể chọn độ dài khóa 128-bit, 256-bit hoặc 512-bit và mã hóa đầu ra dưới dạng hexadecimal, base64 tiêu chuẩn hoặc URL-safe base64. Tạo một khóa duy nhất hoặc tạo nhiều khóa cùng lúc cho các tác vụ hàng loạt như khởi tạo biến môi trường hoặc kiểm thử. Vì mọi thứ chạy hoàn toàn trong trình duyệt, không có dữ liệu nào được gửi đi — khóa của bạn luôn được bảo mật riêng tư.

Cách sử dụng

  1. Chọn độ dài khóa: 128-bit cho dùng nhẹ, 256-bit cho bảo mật tiêu chuẩn, hoặc 512-bit cho độ bảo mật tối đa.
  2. Chọn định dạng đầu ra: hexadecimal để dễ đọc, base64 cho mã hóa nhị phân gọn, hoặc URL-safe base64 để dùng trong URL và token.
  3. Đặt số lượng nếu bạn cần nhiều khóa cùng lúc — hữu ích khi cấp phát hàng loạt secret.
  4. Nhấn Tạo. Các khóa xuất hiện ngay lập tức, được tạo từ bộ sinh số ngẫu nhiên bảo mật mã hóa của Web Crypto API.
  5. Nhấn Sao chép bên cạnh khóa bất kỳ để sao chép vào clipboard, rồi dán trực tiếp vào ứng dụng, file cấu hình hoặc biến môi trường.

Câu hỏi thường gặp

Công cụ tạo khóa này có thực sự ngẫu nhiên và an toàn không?
Có. Công cụ sử dụng crypto.getRandomValues của Web Crypto API — một bộ sinh số giả ngẫu nhiên bảo mật mã hóa (CSPRNG) được khởi tạo bằng entropy cấp hệ điều hành. Phù hợp để tạo khóa mã hóa, token và secret.
Công cụ này có gửi khóa của tôi lên máy chủ không?
Không. Toàn bộ quá trình tạo khóa diễn ra hoàn toàn trong trình duyệt. Không có dữ liệu nào được truyền đi — secret của bạn không bao giờ rời khỏi thiết bị.
Tôi nên dùng độ dài khóa nào?
256-bit được khuyến nghị rộng rãi nhất cho ứng dụng hiện đại (AES-256, JWT secret, API key). Dùng 128-bit cho token nhẹ và 512-bit khi cần thêm dự phòng hoặc làm đầu vào hashing.
Sự khác biệt giữa base64 và URL-safe base64 là gì?
Base64 tiêu chuẩn dùng ký tự + và / phải được percent-encode trong URL. URL-safe base64 thay thế chúng bằng - và _ để khóa có thể nhúng trực tiếp vào URL, query string và HTTP header mà không cần mã hóa thêm.
Tôi có thể tạo nhiều khóa cùng một lúc không?
Có. Dùng cài đặt số lượng để tạo nhiều khóa chỉ với một cú nhấp. Rất tiện khi cần khởi tạo nhiều dịch vụ, kiểm thử cấu hình hoặc cấp phát secret luân phiên.