DevToys Web Pro iconDevToys Web ProBlog
Califícanos:
Prueba la extensión del navegador:

Generador de par de claves RSA

Configuración

  • Tamaño de clave

    Longitud del módulo de la clave RSA en bits

  • Algoritmo hash

    Algoritmo hash usado con RSA-OAEP

Clave pública (SPKI PEM)

    • Clave privada (PKCS#8 PEM)

    • Detalles técnicos

    Cómo funciona el generador de pares de claves RSA

    Qué hace la herramienta

    Este generador de pares de claves RSA crea claves públicas y privadas usando la Web Crypto API directamente en tu navegador. Admite tamaños de clave de 2048, 3072 y 4096 bits con algoritmos hash SHA-256, SHA-384 o SHA-512. La clave pública se exporta en formato SPKI PEM y la clave privada en formato PKCS#8 PEM, ambos compatibles con OpenSSL y la mayoría de las bibliotecas criptográficas. No se envía ningún dato a ningún servidor: toda la generación de claves ocurre localmente.

    Casos de uso comunes para desarrolladores

    Los desarrolladores usan esta herramienta para generar rápidamente pares de claves RSA para probar flujos de cifrado, configurar firma JWT RS256 y configurar certificados TLS/SSL, además de prototipar comunicación segura entre servicios. Es útil cuando necesitas un par de claves desechable para entornos de desarrollo, pipelines de CI/CD o para aprender sobre criptografía de clave pública sin instalar OpenSSL.

    Tamaños de clave y algoritmos hash

    Las claves RSA de 2048 bits se usan ampliamente y se consideran seguras para la mayoría de las aplicaciones. Las claves RSA de 3072 bits ofrecen un mayor margen de seguridad y son recomendadas por NIST para protección más allá de 2030. Las claves RSA de 4096 bits brindan máxima seguridad, pero tardan más en generarse y procesarse. El algoritmo hash (SHA-256, SHA-384, SHA-512) se usa con RSA-OAEP para operaciones de cifrado y no afecta el formato de la clave.

    Formato PEM y compatibilidad

    Las claves generadas usan codificación PEM estándar con ajuste de línea de 64 caracteres según RFC 7468. La clave pública usa el formato SPKI (Subject Public Key Info), mientras que la clave privada usa el formato PKCS#8. Estos son compatibles con OpenSSL, crypto de Node.js, KeyFactory de Java, cryptography de Python y la mayoría de las demás bibliotecas. Puedes guardar las claves como archivos .pem y usarlas directamente en tus aplicaciones.

    Cuándo usar esta herramienta vs código

    Usa este generador para crear claves rápidamente durante el desarrollo, las pruebas y el aprendizaje. Para sistemas en producción, genera claves RSA usando la biblioteca criptográfica de tu plataforma o las herramientas de línea de comandos de OpenSSL para garantizar un almacenamiento adecuado de claves, control de acceso y políticas de rotación. Nunca uses claves generadas en el navegador para seguridad en producción; sigue siempre las prácticas de gestión de claves de tu organización.