Tidak suka iklan? Pergi Bebas Iklan Hari ini 

Generator Kunci Enkripsi AES

PengembangKeamanan

IKLAN · MENGHAPUS?

MEMASUKKAN

KELUARAN

Sisi klien

IKLAN · MENGHAPUS?

Memandu

Generator Kunci Enkripsi AES

Hasilkan kunci enkripsi AES yang aman secara kriptografis dalam ukuran 128, 192, atau 256 bit, baik dalam format heksadesimal maupun Base64. Hasilkan hingga 10 kunci sekaligus untuk AES-CBC, AES-GCM, AES-CTR, atau mode AES apa pun. Semua kunci dihasilkan menggunakan crypto.getRandomValues() API peramban untuk keacakan sejati.

Cara Penggunaan

Pilih ukuran kunci AES Anda (128, 192, atau 256 bit), pilih mode AES pilihan Anda untuk konteks, pilih format output (hex atau Base64), dan atur berapa banyak kunci yang akan dihasilkan. Klik Menghasilkan untuk menghasilkan kunci Anda secara instan. Setiap kunci dapat disalin secara individual.

Fitur

3 ukuran kunci – 128-bit (16 byte), 192-bit (24 byte), 256-bit (32 byte)
Semua mode AES – GCM, CBC, CTR, CFB, OFB, ECB (untuk pelabelan konteks)
Format output ganda – heksadesimal atau Base64
Generasi batch – hasilkan 1 hingga 10 kunci sekaligus
Aman secara kriptografis – menggunakan crypto.getRandomValues()
Hanya sisi klien – kunci tidak pernah ditransmisikan

IKLAN · MENGHAPUS?

 Tanya Jawab Umum

Apa perbedaan antara AES-128, AES-192, dan AES-256?

AES-128, AES-192, dan AES-256 mengacu pada panjang kunci dalam bit — masing-masing 128, 192, dan 256. Ketiganya menggunakan algoritma cipher blok yang sama pada blok 128-bit tetapi berbeda dalam jumlah putaran: masing-masing 10, 12, dan 14 putaran. AES-256 menawarkan margin keamanan tertinggi tetapi sekitar 40% lebih lambat dari AES-128. Untuk sebagian besar aplikasi, AES-128 dengan kunci acak yang kuat dianggap aman.
Apa perbedaan antara AES-GCM dan AES-CBC?

AES-GCM (Galois/Counter Mode) adalah mode enkripsi terautentikasi yang menyediakan kerahasiaan dan integritas/keaslian dalam satu operasi, menghasilkan ciphertext dan tag otentikasi. AES-CBC (Cipher Block Chaining) hanya menyediakan kerahasiaan dan memerlukan MAC terpisah (misalnya, HMAC) untuk integritas. AES-GCM lebih disukai dalam protokol modern seperti TLS 1.3 karena lebih cepat dalam perangkat keras dan menghindari kerentanan oracle padding.
Mengapa kunci AES harus dihasilkan dengan CSPRNG?

Keamanan AES sepenuhnya bergantung pada kunci yang tidak dapat diprediksi. Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) seperti crypto.getRandomValues() menghasilkan output yang secara komputasi tidak dapat dibedakan dari keacakan sejati, membuat pencarian kunci secara menyeluruh menjadi tidak mungkin. Menggunakan Math.random() atau seed berbasis waktu menghasilkan kunci yang dapat diprediksi yang dapat dipecahkan dengan mudah.
Bagaimana kunci AES harus disimpan dengan aman?

Kunci AES tidak boleh disimpan dalam kode sumber, variabel lingkungan dalam teks biasa, atau kontrol versi. Gunakan manajer rahasia khusus (AWS KMS, HashiCorp Vault, Azure Key Vault) untuk penyimpanan kunci. Untuk data berumur panjang, gunakan enkripsi amplop: enkripsi data dengan kunci enkripsi data (DEK), lalu enkripsi DEK dengan kunci enkripsi kunci (KEK) yang disimpan di KMS. Rotasi kunci secara teratur dan audit semua akses kunci.