DevToys Web Pro iconDevToys Web ProBlogi
Hinda meid:
Proovi brauserilaiendust:

RSA võtmepaari generaator

Seadistused

  • Võtme suurus

    RSA võtme mooduli pikkus bittides

  • Räsialgoritm

    RSA-OAEP-iga kasutatav räsialgoritm

Avalik võti (SPKI PEM)

    • Privaatvõti (PKCS#8 PEM)

    • Tehnilised üksikasjad

    Kuidas RSA võtmepaari generaator töötab

    Mida tööriist teeb

    See RSA võtmepaari generaator loob avaliku ja privaatvõtme, kasutades Web Crypto API-t otse teie brauseris. See toetab võtmesuurusi 2048, 3072 ja 4096 bitti koos räsialgoritmidega SHA-256, SHA-384 või SHA-512. Avalik võti eksporditakse SPKI PEM-vormingus ja privaatvõti PKCS#8 PEM-vormingus; mõlemad ühilduvad OpenSSL-i ja enamiku krüptoteekidega. Ühtegi andmet ei saadeta serverisse — kogu võtmete genereerimine toimub lokaalselt.

    Levinud kasutusjuhtumid arendajatele

    Arendajad kasutavad seda tööriista RSA võtmepaaride kiireks genereerimiseks krüptimisvoogude testimisel, JWT RS256 allkirjastamise seadistamisel, TLS/SSL sertifikaatide konfigureerimisel ja teenustevahelise turvalise suhtluse prototüüpimisel. See on kasulik, kui vajate ühekordset võtmepaari arenduskeskkondade, CI/CD torujuhtmete jaoks või avaliku võtme krüptograafia õppimiseks ilma OpenSSL-i installimata.

    Võtmesuurused ja räsialgoritmid

    RSA 2048-bitiseid võtmeid kasutatakse laialdaselt ja neid peetakse enamiku rakenduste jaoks turvaliseks. RSA 3072-bitised võtmed pakuvad suuremat turvavaru ja NIST soovitab neid kaitseks pärast 2030. aastat. RSA 4096-bitised võtmed pakuvad maksimaalset turvalisust, kuid nende genereerimine ja töötlemine võtab kauem aega. Räsialgoritmi (SHA-256, SHA-384, SHA-512) kasutatakse RSA-OAEP-ga krüptimistoimingutes ega mõjuta võtmevormingut.

    PEM-vorming ja ühilduvus

    Genereeritud võtmed kasutavad standardset PEM-kodeeringut 64-märgilise reamurdmisega vastavalt RFC 7468-le. Avalik võti kasutab SPKI (Subject Public Key Info) vormingut, privaatvõti aga PKCS#8 vormingut. Need ühilduvad OpenSSL-i, Node.js crypto, Java KeyFactory, Python cryptography ja enamiku teiste teekidega. Saate võtmed salvestada .pem failidena ja kasutada neid otse oma rakendustes.

    Millal kasutada seda tööriista vs koodi

    Kasuta seda generaatorit kiireks võtmete loomiseks arenduse, testimise ja õppimise ajal. Tootmissüsteemide jaoks loo RSA-võtmed oma platvormi krüptoteegi või OpenSSL-i käsurea tööriistade abil, et tagada korrektne võtmete talletus, ligipääsukontroll ja rotatsioonipoliitikad. Ära kasuta kunagi brauseris genereeritud võtmeid tootmiskeskkonna turvalisuse jaoks — järgi alati oma organisatsiooni võtmehalduse tavasid.