مولّد زوج مفاتيح RSA

كيف يعمل مولّد زوج مفاتيح RSA

ما الذي تفعله الأداة

ينشئ مولّد زوج مفاتيح RSA هذا مفاتيح عامة وخاصة باستخدام Web Crypto API مباشرةً في متصفحك. يدعم أحجام مفاتيح 2048 و3072 و4096 بت مع خوارزميات التجزئة SHA-256 أو SHA-384 أو SHA-512. يتم تصدير المفتاح العام بتنسيق SPKI PEM والمفتاح الخاص بتنسيق PKCS#8 PEM، وكلاهما متوافق مع OpenSSL ومعظم مكتبات التشفير. لا يتم إرسال أي بيانات إلى أي خادم — تتم جميع عمليات توليد المفاتيح محليًا.

حالات استخدام شائعة للمطورين

يستخدم المطوّرون هذه الأداة لتوليد أزواج مفاتيح RSA بسرعة لاختبار مسارات التشفير، وإعداد توقيع JWT ‏RS256، وتهيئة شهادات TLS/SSL، وبناء نماذج أولية لاتصال آمن بين الخدمات. وهي مفيدة عندما تحتاج إلى زوج مفاتيح مؤقت لبيئات التطوير، أو مسارات CI/CD، أو لتعلّم التشفير بالمفتاح العام دون تثبيت OpenSSL.

أحجام المفاتيح وخوارزميات التجزئة

تُستخدم مفاتيح RSA بطول 2048 بت على نطاق واسع وتُعد آمنة لمعظم التطبيقات. توفر مفاتيح RSA بطول 3072 بت هامش أمان أعلى ويوصي بها NIST للحماية لما بعد عام 2030. توفر مفاتيح RSA بطول 4096 بت أقصى درجات الأمان لكنها تستغرق وقتًا أطول في التوليد والمعالجة. تُستخدم خوارزمية التجزئة (SHA-256 وSHA-384 وSHA-512) مع RSA-OAEP لعمليات التشفير ولا تؤثر على تنسيق المفتاح.

تنسيق PEM والتوافق

تستخدم المفاتيح المُولّدة ترميز PEM القياسي مع التفاف أسطر بطول 64 حرفًا وفق RFC 7468. يستخدم المفتاح العام تنسيق SPKI ‏(Subject Public Key Info)، بينما يستخدم المفتاح الخاص تنسيق PKCS#8. هذه التنسيقات متوافقة مع OpenSSL وNode.js crypto وJava KeyFactory وPython cryptography ومعظم المكتبات الأخرى. يمكنك حفظ المفاتيح كملفات .pem واستخدامها مباشرةً في تطبيقاتك.

متى تستخدم هذه الأداة بدلًا من الكود

استخدم هذا المُولِّد لإنشاء مفاتيح بسرعة أثناء التطوير والاختبار والتعلّم. أمّا في أنظمة الإنتاج، فقم بإنشاء مفاتيح RSA باستخدام مكتبة التشفير الخاصة بمنصّتك أو أدوات سطر أوامر OpenSSL لضمان التخزين الصحيح للمفاتيح، والتحكم في الوصول، وسياسات التدوير. لا تستخدم أبدًا المفاتيح المُولَّدة في المتصفح لأمان الإنتاج — اتبع دائمًا ممارسات إدارة المفاتيح في مؤسستك.