Dev Tools

Gerador de bytes aleatórios

Gere bytes aleatórios com saída hexadecimal para testes e exemplos.

Gerador de bytes aleatórios

Como usar Gerador de bytes aleatórios

Na criptografia moderna, bytes aleatórios são o elemento mais primitivo e mais crítico. Tudo começa com eles: uma chave AES-256 são 32 bytes aleatórios. Um nonce de autenticação GCM são 12 bytes aleatórios. Um salt de bcrypt são 16 bytes aleatórios. Um segredo de JWT são tipicamente 32 ou 64 bytes aleatórios. A qualidade da aleatoriedade desses bytes determina diretamente a segurança do sistema inteiro — bytes previsíveis transformam criptografia teoricamente inquebrável em trivialmente quebrável.

A fonte dessa aleatoriedade é o kernel do sistema operacional. Linux e macOS expõem bytes aleatórios através de `/dev/urandom` e da chamada de sistema `getrandom()`. Windows usa `CryptGenRandom`. Todos coletam entropia de fontes de hardware — timing de interrupções, movimentos de periféricos, ruído elétrico de sensores — e alimentam um pool de entropia que é continuamente misturado com algoritmos criptográficos. No navegador, `crypto.getRandomValues` é a ponte entre JavaScript e esse pool do kernel, padronizada pelo W3C. É a mesma fonte que o TLS usa ao negociar a chave de sessão que protege a página atual.

Esta ferramenta é adequada para cenários de desenvolvimento e aprendizado: gerar exemplos de payloads binários para documentação, criar dados de teste para funções de processamento binário, entender como IVs e salts parecem na prática. Não é um substituto para gestão de chaves em produção — chaves reais precisam ser geradas, armazenadas e rotacionadas por sistemas dedicados como AWS KMS, HashiCorp Vault ou HSMs. A diferença entre usar esta ferramenta para gerar uma chave de produção e usar um HSM é a diferença entre anotar uma senha num post-it e guardá-la em um gerenciador de senhas: a chave pode ser igualmente aleatória, mas a proteção ao redor dela é completamente diferente.

Exemplo

8 bytes -> 2f a0 9c 11 7b 44 e2 3d

Perguntas frequentes

Para que serve esta ferramenta?

Ela roda 100% no seu navegador: útil para validar, formatar ou converter dados no dia a dia de desenvolvimento.

Meus dados são enviados a algum servidor?

O processamento é feito localmente via JavaScript. Não armazenamos o conteúdo que você cola nas caixas de texto.

Posso usar em produção ou para dados reais?

Use por sua conta e risco. Para segredos (senhas, tokens), prefira ambientes controlados e políticas da sua empresa. E lembre sempre de revisar os conteúdos gerados. Nunca confie cegamente nas coisas que vê na internet.

Continue nas Dev Tools

Ferramentas relacionadas para acelerar tarefas comuns de desenvolvimento.