DevToys Web Pro iconDevToys Web ProBlog
Ohodnoťte nás:
Vyzkoušejte rozšíření pro prohlížeč:

Generátor páru klíčů RSA

Nastavení

  • Velikost klíče

    Délka modulu RSA klíče v bitech

  • Hashovací algoritmus

    Hashovací algoritmus používaný s RSA-OAEP

Veřejný klíč (SPKI PEM)

    • Soukromý klíč (PKCS#8 PEM)

    • Technické detaily

    Jak funguje generátor páru RSA klíčů

    Co nástroj dělá

    Tento generátor páru RSA klíčů vytváří veřejné a soukromé klíče pomocí Web Crypto API přímo ve vašem prohlížeči. Podporuje velikosti klíčů 2048, 3072 a 4096 bitů s hashovacími algoritmy SHA-256, SHA-384 nebo SHA-512. Veřejný klíč se exportuje ve formátu SPKI PEM a soukromý klíč ve formátu PKCS#8 PEM, oba kompatibilní s OpenSSL a většinou kryptografických knihoven. Žádná data se neodesílají na žádný server — veškeré generování klíčů probíhá lokálně.

    Běžné případy použití pro vývojáře

    Vývojáři tento nástroj používají k rychlému generování párů RSA klíčů pro testování šifrovacích workflow, nastavení podepisování JWT RS256, konfiguraci TLS/SSL certifikátů a prototypování zabezpečené komunikace mezi službami. Je užitečný, když potřebujete jednorázový pár klíčů pro vývojová prostředí, CI/CD pipeline nebo pro učení se kryptografii s veřejným klíčem bez instalace OpenSSL.

    Velikosti klíčů a hashovací algoritmy

    RSA klíče o velikosti 2048 bitů jsou široce používané a považované za bezpečné pro většinu aplikací. RSA klíče o velikosti 3072 bitů nabízejí vyšší bezpečnostní rezervu a jsou doporučovány NIST pro ochranu po roce 2030. RSA klíče o velikosti 4096 bitů poskytují maximální bezpečnost, ale jejich generování a zpracování trvá déle. Hashovací algoritmus (SHA-256, SHA-384, SHA-512) se používá s RSA-OAEP pro šifrovací operace a neovlivňuje formát klíče.

    Formát PEM a kompatibilita

    Vygenerované klíče používají standardní PEM kódování se zalamováním řádků po 64 znacích podle RFC 7468. Veřejný klíč používá formát SPKI (Subject Public Key Info), zatímco soukromý klíč používá formát PKCS#8. Tyto formáty jsou kompatibilní s OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography a většinou dalších knihoven. Klíče můžete uložit jako soubory .pem a používat je přímo ve svých aplikacích.

    Kdy použít tento nástroj vs. kód

    Použijte tento generátor pro rychlé generování klíčů během vývoje, testování a učení. Pro produkční systémy generujte RSA klíče pomocí kryptografické knihovny vaší platformy nebo nástrojů příkazové řádky OpenSSL, abyste zajistili správné ukládání klíčů, řízení přístupu a zásady rotace. Nikdy nepoužívejte klíče vygenerované v prohlížeči pro produkční zabezpečení — vždy dodržujte postupy správy klíčů ve vaší organizaci.