暗号ノンセ生成器

暗号ノンセ生成器

CSPヘッダー、OAuthステートパラメーター、CSRFトークン、セッションIDなどに使用する暗号論的に安全なナンス（一度だけ使用される数値）を生成します。真のランダム性のためにcrypto.getRandomValues()を使用 — Math.random()のフォールバックはありません。16進数、Base64、Base64url、または10進数配列形式で出力します。すべてブラウザ内で実行され、サーバーには何も送信されません。

使用方法

バイト長（8、16、24、32、または64バイト、またはカスタム長を入力）、出力形式（16進数、Base64、Base64url、または10進数配列）、生成するナンスの数を設定します。設定を変更すると値が自動的に生成されます。個々のナンスをコピーするか、CSPヘッダー、HTMLスクリプトタグ、OAuthステートパラメーター、CSRFトークン、およびセッションCookie用に自動的に入力される事前フォーマットされた使用例を使用します。

機能

• 暗号化されたランダム性 — crypto.getRandomValues()のみを使用。Math.random()のフォールバックはありません。OSのエンターピーソースから暗号論的に安全なランダムバイトを生成します。
• 複数出力形式 — 16進数（小文字）、Base64（標準）、Base64url（URLセーフ、パディングなし）、および10進数バイト配列。各形式は異なるユースケースに適しています。
• 設定可能なバイト長 — 事前定義された長さ（8、16、24、32、64バイト）またはカスタム。エントロピー表示はランダム性のビット数（バイト × 8）を示します。
• 大量生成 — 一度に最大100個のナンスを生成し、それぞれに個別のコピーボタンがあります。
• 使用例 — ナンスで自動入力された事前フォーマットされたコードスニペット：CSPヘッダー、HTMLスクリプトナンス属性、OAuthステートパラメーター、CSRF隠し入力、およびセッションCookie。
• エントロピー表示 — 設定されたバイト長のビットエントロピーを表示するため、ナンスがセキュリティ要件を満たしていることを確認できます。
• 100% クライアントサイド — ブラウザから何も送信されません。サーバーリクエストなし、ログなし。ナンスはプライベートなままです。

ナンスとは？

ナンス（「一度だけ使用される数値」）とは、一度だけ使用されるべきランダムな値のことです。暗号技術とウェブセキュリティにおいて、ナンスはリプレイ攻撃、クロスサイトスクリプティング（XSS）、およびリクエストフォージェリを防ぎます。重要な要件は予測不可能性です — 攻撃者がナンス値を推測できないようにする必要があるため、暗号論的なランダム性（疑似ランダムではない）が不可欠です。