DevToys Web Pro iconDevToys Web ProБлог
Оценете ни:
Изпробвайте разширението за браузър:

Генератор на двойка RSA ключове

Конфигурация

  • Размер на ключа

    Дължина на модула на RSA ключа в битове

  • Хеш алгоритъм

    Хеш алгоритъм, използван с RSA-OAEP

Публичен ключ (SPKI PEM)

    • Частен ключ (PKCS#8 PEM)

    • Технически подробности

    Как работи генераторът на RSA двойка ключове

    Какво прави инструментът

    Този генератор на RSA двойка ключове създава публични и частни ключове чрез Web Crypto API директно във вашия браузър. Поддържа размери на ключовете 2048, 3072 и 4096 бита с SHA-256, SHA-384 или SHA-512 хеш алгоритми. Публичният ключ се експортира във формат SPKI PEM, а частният ключ — във формат PKCS#8 PEM, като и двата са съвместими с OpenSSL и повечето криптографски библиотеки. Не се изпращат данни към никакъв сървър — цялото генериране на ключове се извършва локално.

    Често срещани случаи на употреба от разработчици

    Разработчиците използват този инструмент, за да генерират бързо RSA двойки ключове за тестване на работни потоци за криптиране, настройване на подписване на JWT RS256, конфигуриране на TLS/SSL сертификати и прототипиране на сигурна комуникация между услуги. Полезен е, когато ви е нужна еднократна двойка ключове за среди за разработка, CI/CD пайплайни или за изучаване на криптография с публичен ключ без инсталиране на OpenSSL.

    Размери на ключовете и хеш алгоритми

    RSA ключовете с дължина 2048 бита са широко използвани и се считат за сигурни за повечето приложения. RSA ключовете с дължина 3072 бита предлагат по-голям запас на сигурност и се препоръчват от NIST за защита след 2030 г. RSA ключовете с дължина 4096 бита осигуряват максимална сигурност, но отнемат повече време за генериране и обработка. Хеш алгоритъмът (SHA-256, SHA-384, SHA-512) се използва с RSA-OAEP за операции по криптиране и не влияе на формата на ключа.

    PEM формат и съвместимост

    Генерираните ключове използват стандартно PEM кодиране с пренасяне на редовете на 64 символа според RFC 7468. Публичният ключ използва формата SPKI (Subject Public Key Info), а частният ключ използва формата PKCS#8. Те са съвместими с OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography и повечето други библиотеки. Можете да запазите ключовете като .pem файлове и да ги използвате директно във вашите приложения.

    Кога да използвате този инструмент вместо код

    Използвайте този генератор за бързо генериране на ключове по време на разработка, тестване и обучение. За продукционни системи генерирайте RSA ключове, използвайки крипто библиотеката на вашата платформа или инструментите на OpenSSL от командния ред, за да осигурите правилно съхранение на ключовете, контрол на достъпа и политики за ротация. Никога не използвайте ключове, генерирани в браузъра, за продукционна сигурност — винаги следвайте практиките за управление на ключове във вашата организация.