AES暗号化キー生成ツール
ガイド
AES暗号化キー生成ツール
128、192、または256ビットサイズの暗号学的に安全なAES暗号化キーを、16進数またはBase64形式で生成します。AES-CBC、AES-GCM、AES-CTR、または任意のAESモードで、一度に最大10個のキーを生成します。すべてのキーはブラウザのAPIを使用して生成されます。 crypto.getRandomValues() 真のランダム性のため。
利用方法
AESキーサイズ(128、192、または256ビット)を選択し、好みのAESモードを選択し、出力形式(16進数またはBase64)を選択し、生成するキーの数を設定します。キーを即座に生成するには、「生成」をクリックします。各キーは個別にコピーできます。 生成 を即座に生成します。各キーは個別にコピーできます。
特徴
- 3つのキーサイズ – 128ビット(16バイト)、192ビット(24バイト)、256ビット(32バイト)
- すべてのAESモード – GCM、CBC、CTR、CFB、OFB、ECB(コンテキストラベル用)
- デュアル出力形式 – 16進数またはBase64
- バッチ生成 – 一度に1から10個のキーを生成
- 暗号学的に安全 – 使用
crypto.getRandomValues() - クライアントサイドのみ – キーは送信されません
よくある質問
-
AES-128、AES-192、およびAES-256の違いは何ですか?
AES-128、AES-192、およびAES-256は、それぞれ128、192、256ビットのキー長を指します。3つすべてが128ビットブロックで同じブロック暗号アルゴリズムを使用しますが、ラウンド数が異なります:それぞれ10、12、14ラウンドです。AES-256は最も高いセキュリティマージンを提供しますが、AES-128よりも約40%遅くなります。ほとんどのアプリケーションでは、強力なランダムキーを持つAES-128は安全と見なされます。
-
AES-GCMとAES-CBCの違いは何ですか?
AES-GCM(Galois/Counter Mode)は、単一の操作で機密性と完全性/認証の両方を提供する認証付き暗号モードであり、暗号文と認証タグを生成します。AES-CBC(Cipher Block Chaining)は機密性のみを提供し、完全性には個別のMAC(例:HMAC)が必要です。AES-GCMは、ハードウェアで高速であり、パディングオラクル脆弱性を回避するため、TLS 1.3などの最新プロトコルで好まれます。
-
AESキーはなぜCSPRNGで生成されるべきなのですか?
AESのセキュリティは、キーが予測不可能であるかに完全に依存します。暗号学的に安全な疑似乱数生成器(CSPRNG)は、
crypto.getRandomValues()真のランダム性と計算上区別できない出力を生成するため、総当たりキー検索は実行不可能です。Math.random()または時間ベースのシードを使用すると、簡単に解読できる予測可能なキーが生成されます。 -
AESキーはどのように安全に保管すべきですか?
AESキーは、ソースコード、プレーンテキストの環境変数、またはバージョン管理システムに保管しないでください。キーの保管には、専用のシークレットマネージャー(AWS KMS、HashiCorp Vault、Azure Key Vault)を使用してください。長期間保存するデータには、エンベロープ暗号化を使用してください:データ暗号化キー(DEK)でデータを暗号化し、次にKMSに保存されたキー暗号化キー(KEK)でDEKを暗号化します。キーを定期的にローテーションし、すべてのキーアクセスを監査してください。
恵 スコアボードが到着しました!
スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!
必見ツール
すべて表示参加する
価値ある無料ツールの提供を継続するためにご協力ください
