DevToys Web Pro iconDevToys Web ProBlog
Bedøm os:
Prøv browserudvidelsen:

Generator til RSA-nøglepar

Konfiguration

  • Nøglestørrelse

    RSA-nøglemoduluslængde i bit

  • Hash-algoritme

    Hash-algoritme, der bruges med RSA-OAEP

Offentlig nøgle (SPKI PEM)

    • Privat nøgle (PKCS#8 PEM)

    • Tekniske detaljer

    Sådan fungerer RSA-nøglepargeneratoren

    Hvad værktøjet gør

    Denne RSA-nøglepargenerator opretter offentlige og private nøgler ved hjælp af Web Crypto API direkte i din browser. Den understøtter nøglestørrelser på 2048, 3072 og 4096 bit med hashalgoritmerne SHA-256, SHA-384 eller SHA-512. Den offentlige nøgle eksporteres i SPKI PEM-format, og den private nøgle i PKCS#8 PEM-format, begge kompatible med OpenSSL og de fleste kryptografiske biblioteker. Ingen data sendes til nogen server — al nøgleoprettelse foregår lokalt.

    Almindelige anvendelsestilfælde for udviklere

    Udviklere bruger dette værktøj til hurtigt at generere RSA-nøglepar til at teste krypteringsworkflows, opsætte JWT RS256-signering, konfigurere TLS/SSL-certifikater og prototypere sikker kommunikation mellem tjenester. Det er nyttigt, når du har brug for et engangsnøglepar til udviklingsmiljøer, CI/CD-pipelines eller til at lære om offentlig-nøgle-kryptografi uden at installere OpenSSL.

    Nøglestørrelser og hashalgoritmer

    RSA-nøgler på 2048 bit er udbredte og anses for sikre til de fleste applikationer. RSA-nøgler på 3072 bit giver en større sikkerhedsmargin og anbefales af NIST til beskyttelse ud over 2030. RSA-nøgler på 4096 bit giver maksimal sikkerhed, men tager længere tid at generere og behandle. Hashalgoritmen (SHA-256, SHA-384, SHA-512) bruges sammen med RSA-OAEP til krypteringsoperationer og påvirker ikke nøgleformatet.

    PEM-format og kompatibilitet

    De genererede nøgler bruger standard PEM-kodning med linjeombrydning på 64 tegn i henhold til RFC 7468. Den offentlige nøgle bruger SPKI-formatet (Subject Public Key Info), mens den private nøgle bruger PKCS#8-format. Disse er kompatible med OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography og de fleste andre biblioteker. Du kan gemme nøglerne som .pem-filer og bruge dem direkte i dine applikationer.

    Hvornår du skal bruge dette værktøj vs. kode

    Brug denne generator til hurtig nøgleoprettelse under udvikling, test og læring. Til produktionssystemer bør du generere RSA-nøgler ved hjælp af din platforms kryptobibliotek eller OpenSSL-kommandolinjeværktøjer for at sikre korrekt nøglelagring, adgangskontrol og politikker for nøgleudskiftning. Brug aldrig nøgler, der er genereret i browseren, til produktionssikkerhed — følg altid din organisations praksis for nøglehåndtering.