DevToys Web Pro iconDevToys Web ProBlog
Bewerten Sie uns:
Browser-Erweiterung ausprobieren:

RSA-Schlüsselpaar-Generator

Konfiguration

  • Schlüssellänge

    RSA-Schlüssel-Moduluslänge in Bit

  • Hash-Algorithmus

    Hash-Algorithmus, der mit RSA-OAEP verwendet wird

Öffentlicher Schlüssel (SPKI PEM)

    • Privater Schlüssel (PKCS#8 PEM)

    • Technische Details

    So funktioniert der RSA-Schlüsselpaar-Generator

    Was das Tool macht

    Dieser RSA-Schlüsselpaar-Generator erstellt öffentliche und private Schlüssel direkt in Ihrem Browser mithilfe der Web Crypto API. Er unterstützt Schlüssellängen von 2048, 3072 und 4096 Bit mit den Hash-Algorithmen SHA-256, SHA-384 oder SHA-512. Der öffentliche Schlüssel wird im SPKI-PEM-Format exportiert und der private Schlüssel im PKCS#8-PEM-Format, beide kompatibel mit OpenSSL und den meisten kryptografischen Bibliotheken. Es werden keine Daten an einen Server gesendet – die gesamte Schlüsselgenerierung erfolgt lokal.

    Häufige Anwendungsfälle für Entwickler

    Entwickler verwenden dieses Tool, um schnell RSA-Schlüsselpaare zu generieren – zum Testen von Verschlüsselungs-Workflows, zum Einrichten von JWT-RS256-Signing, zum Konfigurieren von TLS/SSL-Zertifikaten und zum Prototyping sicherer Kommunikation zwischen Services. Es ist nützlich, wenn Sie ein Wegwerf-Schlüsselpaar für Entwicklungsumgebungen, CI/CD-Pipelines benötigen oder Public-Key-Kryptografie kennenlernen möchten, ohne OpenSSL zu installieren.

    Schlüssellängen und Hash-Algorithmen

    RSA-Schlüssel mit 2048 Bit sind weit verbreitet und gelten für die meisten Anwendungen als sicher. RSA-Schlüssel mit 3072 Bit bieten eine höhere Sicherheitsreserve und werden von NIST für Schutz über 2030 hinaus empfohlen. RSA-Schlüssel mit 4096 Bit bieten maximale Sicherheit, benötigen jedoch länger für Generierung und Verarbeitung. Der Hash-Algorithmus (SHA-256, SHA-384, SHA-512) wird bei RSA-OAEP für Verschlüsselungsoperationen verwendet und beeinflusst das Schlüsselformat nicht.

    PEM-Format und Kompatibilität

    Die generierten Schlüssel verwenden eine standardisierte PEM-Kodierung mit Zeilenumbruch nach 64 Zeichen gemäß RFC 7468. Der öffentliche Schlüssel nutzt das SPKI-Format (Subject Public Key Info), während der private Schlüssel das PKCS#8-Format verwendet. Diese sind kompatibel mit OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography und den meisten anderen Bibliotheken. Sie können die Schlüssel als .pem-Dateien speichern und direkt in Ihren Anwendungen verwenden.

    Wann dieses Tool statt Code verwenden

    Verwenden Sie diesen Generator für eine schnelle Schlüsselerzeugung während Entwicklung, Tests und zum Lernen. Für Produktionssysteme sollten Sie RSA-Schlüssel mit der Kryptobibliothek Ihrer Plattform oder mit OpenSSL-Kommandozeilentools erzeugen, um eine korrekte Schlüsselspeicherung, Zugriffskontrolle und Rotationsrichtlinien sicherzustellen. Verwenden Sie niemals im Browser generierte Schlüssel für die Produktionssicherheit – befolgen Sie stets die Key-Management-Praktiken Ihrer Organisation.