Générateur OpenSSL Rand
Générez des octets aléatoires cryptographiquement sûrs comme le fait openssl rand, encodés en base64 ou hex, sans ouvrir de terminal.
Tout s'exécute localement avec la Web Crypto API. Rien n'est envoyé à nos serveurs, journalisé ni stocké.
Aucune valeur pour l'instant. Appuyez sur Régénérer.
Ceci est une estimation fondée sur la génération aléatoire, pas sur le fait qu'un mot de passe ayant fuité ait été réutilisé.
Généré localement dans votre navigateur. Rien n'est envoyé à nos serveurs, journalisé ni stocké.
Ce que fait openssl rand
openssl rand tire des octets aléatoires d'un générateur cryptographiquement sûr et les encode pour vous. openssl rand -base64 32 affiche 32 octets aléatoires en base64, et openssl rand -hex 32 les affiche en hex. Les deux portent les mêmes 256 bits d'entropie, ils ne diffèrent que par l'écriture des octets.
Dans le navigateur, la source sûre équivalente est crypto.getRandomValues, ce qu'utilise cet outil. Le résultat est identique en force à la ligne de commande, sans installation ni appel réseau.
Bonnes pratiques
- Utilisez 32 octets (256 bits) comme bonne valeur par défaut pour les clés, sels et jetons.
- Choisissez base64 pour la compacité ou hex pour la lisibilité, la sécurité est la même.
- Utilisez base64url plutôt que base64 quand la valeur doit tenir dans une URL ou un en-tête.
Plus de générateurs de secrets
Chaque générateur ci-dessous est le même outil local, propulsé par Web Crypto, préréglé pour un usage différent. Rien de ce que vous générez ne quitte votre navigateur.
- Générateur de Mots de Passe SécurisésMots de passe, secrets, jetons et PIN au même endroit.
- Générateur de Secrets JWTSecrets de signature HS256 forts pour JWT.
- Générateur de Clés d'APIClés opaques et à forte entropie pour API.
- Générateur de Jetons AléatoiresJetons de session, de réinitialisation et de vérification.
- Générateur de Phrases de PassePhrases de passe mémorables de plusieurs mots.
- Générateur de PINCodes PIN numériques rapides.
Questions fréquentes
Quel est l'équivalent navigateur d'openssl rand ?
crypto.getRandomValues. Il remplit un tableau d'octets aléatoires cryptographiquement sûrs du même type de CSPRNG qu'OpenSSL, que vous pouvez ensuite encoder en hex ou base64.
openssl rand -base64 32 veut-il dire 32 caractères ?
Non, cela veut dire 32 octets aléatoires. Encodés en base64, ces 32 octets donnent une chaîne de 44 caractères (ou 43 sans remplissage). Le 32 désigne des octets, pas la longueur de sortie.
Base64 ou hex, lequel est meilleur ?
Aucun n'est plus sûr. Pour le même nombre d'octets, ils portent la même entropie. Base64 est plus court, hex est plus facile à lire et à recopier à la main.
Est-ce sûr pour des secrets de production ?
Oui. L'aléa vient de la Web Crypto API et ne quitte jamais votre navigateur. Générez le secret, copiez-le dans votre gestionnaire de secrets, et il disparaît de la page à la fermeture.