Cryptographic Nonce Generator

Cryptographic Nonce Generator

为 CSP 标头、OAuth 状态参数、CSRF 令牌、会话 ID 等生成加密安全的随机数（一次性使用的数字）。使用 crypto.getRandomValues() 实现真正的随机性 — 无 Math.random() 回退。输出格式为十六进制、Base64、Base64url 或十进制数组。所有操作均在您的浏览器中进行，不会发送到任何服务器。

如何使用

选择字节长度（8、16、24、32 或 64 字节，或输入自定义长度），选择输出格式（十六进制、Base64、Base64url 或十进制数组），并设置要生成的随机数数量。更改设置时，值会自动生成。可以复制单个随机数，或使用预格式化的使用示例，这些示例会自动填充您生成的随机数，用于 CSP 标头、HTML 脚本标签、OAuth 状态参数、CSRF 令牌和会话 Cookie。

特征

• 加密随机性 — 仅使用 crypto.getRandomValues()。无 Math.random() 回退。生成源自操作系统熵源的加密安全随机字节。
• 多种输出格式 — 十六进制（小写）、Base64（标准）、Base64url（URL 安全，无填充）和十进制字节数组。每种格式都适用于不同的用例。
• 可配置的字节长度 — 预设长度（8、16、24、32、64 字节）或自定义长度。熵显示器显示随机性位数（字节 × 8）。
• 批量生成 — 一次最多生成 100 个随机数，每个都有单独的复制按钮。
• 使用示例 — 预格式化的代码片段，自动填充您的随机数：CSP 标头、HTML 脚本随机数属性、OAuth 状态参数、CSRF 隐藏输入和会话 Cookie。
• 熵显示器 — 显示已配置字节长度的熵位数，以便您可以验证随机数是否满足安全要求。
• 100% 客户端 — 没有任何内容离开您的浏览器。无服务器请求，无日志记录。您的随机数将保持私密。

什么是随机数 (Nonce)?

随机数（Nonce，“一次性使用的数字”）是只能使用一次的随机值。在密码学和 Web 安全中，随机数可防止重放攻击、跨站脚本攻击 (XSS) 和请求伪造。关键要求是不可预测性 — 攻击者不得能够猜测随机数值，这就是为什么需要加密随机性（而非伪随机性）至关重要。