DevToys Web Pro iconDevToys Web ProBlog
Valóranos:
Prueba la extensión del navegador:

Generador de pares de claves RSA

Configuración

  • Tamaño de clave

    Longitud del módulo de la clave RSA en bits

  • Algoritmo hash

    Algoritmo hash utilizado con RSA-OAEP

Clave pública (SPKI PEM)

    • Clave privada (PKCS#8 PEM)

    • Detalles técnicos

    Cómo funciona el generador de pares de claves RSA

    Qué hace la herramienta

    Este generador de pares de claves RSA crea claves públicas y privadas usando la Web Crypto API directamente en tu navegador. Admite tamaños de clave de 2048, 3072 y 4096 bits con algoritmos hash SHA-256, SHA-384 o SHA-512. La clave pública se exporta en formato SPKI PEM y la clave privada en formato PKCS#8 PEM, ambos compatibles con OpenSSL y la mayoría de bibliotecas criptográficas. No se envía ningún dato a ningún servidor: toda la generación de claves ocurre localmente.

    Casos de uso comunes para desarrolladores

    Los desarrolladores usan esta herramienta para generar rápidamente pares de claves RSA para probar flujos de trabajo de cifrado, configurar la firma JWT RS256, configurar certificados TLS/SSL y prototipar comunicación segura entre servicios. Es útil cuando necesitas un par de claves desechable para entornos de desarrollo, canalizaciones CI/CD o para aprender sobre criptografía de clave pública sin instalar OpenSSL.

    Tamaños de clave y algoritmos hash

    Las claves RSA de 2048 bits se usan ampliamente y se consideran seguras para la mayoría de aplicaciones. Las claves RSA de 3072 bits ofrecen un mayor margen de seguridad y son recomendadas por NIST para protección más allá de 2030. Las claves RSA de 4096 bits proporcionan la máxima seguridad, pero tardan más en generarse y procesarse. El algoritmo hash (SHA-256, SHA-384, SHA-512) se usa con RSA-OAEP para operaciones de cifrado y no afecta el formato de la clave.

    Formato PEM y compatibilidad

    Las claves generadas usan codificación PEM estándar con ajuste de línea de 64 caracteres según RFC 7468. La clave pública usa el formato SPKI (Subject Public Key Info), mientras que la clave privada usa el formato PKCS#8. Estos son compatibles con OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography y la mayoría de otras bibliotecas. Puedes guardar las claves como archivos .pem y usarlas directamente en tus aplicaciones.

    Cuándo usar esta herramienta vs código

    Usa este generador para crear claves rápidamente durante el desarrollo, las pruebas y el aprendizaje. Para sistemas en producción, genera claves RSA usando la biblioteca criptográfica de tu plataforma o las herramientas de línea de comandos de OpenSSL para garantizar un almacenamiento adecuado de las claves, control de acceso y políticas de rotación. Nunca uses claves generadas en el navegador para la seguridad en producción; sigue siempre las prácticas de gestión de claves de tu organización.