随机字节生成器
随机
使用浏览器的 `crypto.getRandomValues()` API 生成最多 256 字节的密码学安全随机数据 — 适用于 API 密钥、会话令牌、IV、盐值和测试 fixture。输出格式涵盖小写/大写十六进制、标准 Base64、URL 安全 Base64、二进制字符串、十进制字节数组、C `uint8_t[]` 字面量、Python `b'...'` 字面量,以及 RFC 4122 v4 UUID(≥16 字节时)。分隔符选项(无/空格/逗号/冒号/连字符)便于匹配 MAC 地址、证书指纹等格式。
—
使用方法
- 选择字节数(1-256)— IV 用 16、HMAC 密钥用 32、OAuth client secret 用 64。
- 选择输出格式。Cookie 和 JWT 用 Base64URL(无填充、URL 安全)。
- 点击「生成」获取新值;仅修改选项时会重新格式化现有字节。
常见问题
- 是密码学安全的吗?
- 是。使用 Web Crypto API 的 CSPRNG `crypto.getRandomValues()`。所有生成在浏览器内本地完成,字节不会离开设备。
- 为什么限制 256 字节?
- 大多数安全用途(密钥、令牌、盐)只需 16-64 字节。该上限是为了避免 UI 卡顿。大量生成请使用 `openssl rand` 或 `head /dev/urandom`。
- Base64 与 Base64URL 的区别?
- Base64 使用 `+`、`/` 和 `=` 填充 — 适合 JSON,但 URL 和文件名不安全。Base64URL 将 `+`→`-`、`/`→`_`,并去除 `=` 填充 — 用于 JWT、OAuth state 和 URL。