Pourquoi utiliser cet outil plutôt que Math.random() ?

Math.random() n'est pas sécurisé et ses résultats sont prévisibles. Cet outil utilise un CSPRNG matériellement sûr pour garantir l'imprévisibilité des clés.

Quelle est la différence entre hex, base64 et base64url ?

Ce sont trois encodages différents pour représenter les mêmes octets bruts. Base64url évite les caractères comme '+' et '/' pour être compatible avec les URL.

Comment fonctionne l'avertissement d'entropie pour les alphabets personnalisés ?

Si la longueur et la taille de votre alphabet personnalisé produisent moins d'entropie que le nombre de bits demandé, l'outil affiche une alerte rouge.

Qu'est-ce que le biais de module et comment l'évitez-vous ?

Le biais de module rend certains caractères plus fréquents lors des tirages. Nous l'évitons en utilisant un échantillonnage par rejet interne via crypto.randomInt.

Puis-je générer plusieurs clés à la fois ?

Oui, vous pouvez ajuster le paramètre de quantité pour générer plusieurs clés indépendantes simultanément.

Elysia Tools

Navigation mobile

Security

Générateur aléatoire sécurisé

Génère du matériel de clé aléatoire cryptographiquement sûr piloté par un budget d'entropie — demandez N bits d'entropie, obtenez une sortie hex/base64/base64url. Prend aussi en charge les chaînes à alphabet personnalisé via crypto.randomInt (échantillonnage par rejet interne, sans biais de module). Pour tout secret/clé/jeton, utilisez ceci plutôt que les outils basés sur Math.random.

Détails

Ce que cet outil vous aide à faire

Cet outil génère du matériel de clé aléatoire cryptographiquement sûr. Contrairement aux générateurs existants de chaînes et de mots de passe (qui utilisent Math.random() et sont impropres aux secrets), cet outil est piloté par l'entropie et adossé à un CSPRNG.

Entrée pilotée par l'entropie. Vous spécifiez une entropie cible en bits (par défaut 256, pas 8) — la sécurité souhaitée — et l'outil déduit le nombre d'octets (bytes = ceil(bits/8)). C'est le bon modèle mental pour les clés : un secret JWT HS256 a besoin de 256 bits d'entropie quel que soit le nombre de caractères qui le représentent. Ne pensez pas « combien de caractères », pensez « combien de sécurité ».

Deux branches de sortie :

Encodage par octets (par défaut — laissez Alphabet personnalisé vide). Génère ceil(entropyBits/8) octets aléatoires avec crypto.randomBytes() et affiche le même matériel dans trois encodages côte à côte — hex, base64, base64url — pour que vous copiiez celui qu'attend votre consommateur. Chaque octet apporte 8 bits d'entropie, donc l'entropie livrée égale toujours la demande.
Alphabet personnalisé (remplissez Alphabet personnalisé). Échantillonne crypto.randomInt(tailleAlphabet) par caractère — échantillonnage par rejet interne de Node, sans biais de module, sans boucle de rejet manuelle. L'entropie réelle est longueur × log₂(tailleAlphabet), potentiellement inférieure à la demande (ex. alphabet 32 symboles × 10 caractères = 50 bits, pas 256) ; l'outil vous avertit en rouge quand c'est le cas, car une courte chaîne à alphabet personnalisé peut être bien plus faible qu'elle n'en a l'air.

Pourquoi trois encodages côte à côte ? Une clé 256 bits = 64 caractères hex, ~44 base64, ou 43 base64url. Différents systèmes attendent différents formats ; montrer les trois permet de choisir correctement sans relancer.

Cas d'usage : clés AES-256, clés HMAC, secrets de signature JWT, clés API, secrets de session, toute valeur qu'un attaquant ne doit pas pouvoir deviner. crypto.randomBytes() et crypto.randomInt() puisent dans le CSPRNG de l'OS — jamais Math.random().

Exécution

Exécuter cet outil

Remplissez le formulaire, lancez l’outil et consultez le résultat au même endroit.

Exécutions d’exemple préparées

Cliquez sur un exemple pour remplir automatiquement le formulaire. Les fichiers doivent toujours être téléversés.

2 exemples

Générer une clé 256 bits en trois encodages

Une clé AES/HMAC/JWT 256 bits affichée en hex, base64 et base64url côte à côte pour copier le format attendu par votre système.

<div>Renders one card with hex/base64/base64url of a 32-byte (256-bit) key and a "256 bits · CSPRNG · 32 bytes" badge.</div>

Générer une clé API de 20 caractères avec alphabet personnalisé

Une clé API de 20 caractères issue d'un alphabet de 32 symboles — l'outil calcule l'entropie réelle (100 bits) et avertit qu'elle est inférieure aux 128 demandés.

<div>Renders one card: a 20-char custom-alphabet string with a red warning that actual 100-bit entropy is below the requested 128 bits.</div>

Entrées

Renseignez les champs nécessaires, puis lancez l’outil.

5 réglages

ContenuCollez ou saisissez les valeurs principales.1

Alphabet personnalisé (optionnel)textOptionnel

RéglagesAjustez formats, plages, nombres et modes.4

Entropie (bits)numberOptionnelEncodage de sortieselectOptionnelLongueur personnaliséenumberOptionnelQuantiténumberOptionnel

Résultat

Prêt à exécuter

Après exécution, les fichiers, textes, données structurées ou sorties en flux apparaîtront ici.

Exemples

Exemples adaptés à cet outil

Associé

Générateur aléatoire sécurisé

Ce que cet outil vous aide à faire

Exécuter cet outil

Exécutions d’exemple préparées

Entrées

Résultat

Exemples adaptés à cet outil

Continuer avec des outils et dossiers associés

Exécutions d’exemple préparées

Entrées

Résultat

Découvrez quand utiliser cet outil, ce qu'il prend en charge et comment les utilisateurs l'appliquent.

Points clés

Aperçu

Quand l’utiliser

Fonctionnement

Cas d’usage

Exemples

1. Génération d'une clé secrète JWT HS256

2. Création de clés API alphanumériques sans ambiguïté

FAQ

Échantillons Audio MP3 Libres de Droits

Exemples de Traitement d'Images Android Java

Exemples de Traitement d'Images Android Kotlin

Exemples de Traitement d'Images Web Python

Generateur et Verificateur Ed25519 / X25519

Générateur de signature numérique

Chiffrement / Déchiffrement RSA

Somme de contrôle CRC32

Outils de conversion de casse, d’encodage et de normalisation de texte

Outils Text

Outils d’analyse de texte, de lisibilité et d’inspection de contenu

Outils de masquage, de surlignage et de mise en forme de texte