DevToys Web Pro iconDevToys Web Proوبلاگ
به ما امتیاز دهید:
افزونه مرورگر را امتحان کنید:

مولد جفت‌کلید RSA

پیکربندی

  • اندازه کلید

    طول مدول کلید RSA بر حسب بیت

  • الگوریتم هش

    الگوریتم هش مورد استفاده با RSA-OAEP

کلید عمومی (SPKI PEM)

    • کلید خصوصی (PKCS#8 PEM)

    • جزئیات فنی

    مولد جفت‌کلید RSA چگونه کار می‌کند

    این ابزار چه کاری انجام می‌دهد

    این مولد جفت‌کلید RSA با استفاده از Web Crypto API مستقیماً در مرورگر شما کلیدهای عمومی و خصوصی ایجاد می‌کند. از اندازه‌کلیدهای ۲۰۴۸، ۳۰۷۲ و ۴۰۹۶ بیت با الگوریتم‌های هش SHA-256، SHA-384 یا SHA-512 پشتیبانی می‌کند. کلید عمومی در قالب SPKI PEM و کلید خصوصی در قالب PKCS#8 PEM صادر می‌شود که هر دو با OpenSSL و بیشتر کتابخانه‌های رمزنگاری سازگارند. هیچ داده‌ای به هیچ سروری ارسال نمی‌شود — تمام تولید کلید به‌صورت محلی انجام می‌گیرد.

    موارد استفادهٔ رایج برای توسعه‌دهندگان

    توسعه‌دهندگان از این ابزار برای تولید سریع جفت‌کلیدهای RSA جهت تست گردش‌کارهای رمزنگاری، راه‌اندازی امضای JWT با RS256، پیکربندی گواهی‌های TLS/SSL و نمونه‌سازی ارتباط امن بین سرویس‌ها استفاده می‌کنند. این ابزار زمانی مفید است که برای محیط‌های توسعه، پایپ‌لاین‌های CI/CD یا یادگیری رمزنگاری کلیدعمومی بدون نصب OpenSSL به یک جفت‌کلید یک‌بارمصرف نیاز دارید.

    اندازهٔ کلید و الگوریتم‌های هش

    کلیدهای RSA با طول ۲۰۴۸ بیت به‌طور گسترده استفاده می‌شوند و برای بیشتر کاربردها امن در نظر گرفته می‌شوند. کلیدهای RSA با طول ۳۰۷۲ بیت حاشیهٔ امنیتی بالاتری ارائه می‌دهند و طبق توصیهٔ NIST برای حفاظت فراتر از سال ۲۰۳۰ پیشنهاد می‌شوند. کلیدهای RSA با طول ۴۰۹۶ بیت بیشترین امنیت را فراهم می‌کنند اما تولید و پردازش آن‌ها زمان بیشتری می‌برد. الگوریتم هش (SHA-256، SHA-384، SHA-512) در عملیات رمزنگاری با RSA-OAEP استفاده می‌شود و بر قالب کلید اثر نمی‌گذارد.

    قالب PEM و سازگاری

    کلیدهای تولیدشده از کدگذاری استاندارد PEM با شکست خط ۶۴ کاراکتری مطابق RFC 7468 استفاده می‌کنند. کلید عمومی از قالب SPKI (Subject Public Key Info) استفاده می‌کند، در حالی که کلید خصوصی از قالب PKCS#8 استفاده می‌کند. این‌ها با OpenSSL، crypto در Node.js، Java KeyFactory، کتابخانهٔ cryptography در Python و بیشتر کتابخانه‌های دیگر سازگار هستند. می‌توانید کلیدها را به‌صورت فایل‌های .pem ذخیره کنید و مستقیماً در برنامه‌های خود به کار ببرید.

    چه زمانی از این ابزار استفاده کنیم در برابر کُد

    از این مولد برای تولید سریع کلید در طول توسعه، آزمایش و یادگیری استفاده کنید. برای سیستم‌های تولیدی، کلیدهای RSA را با استفاده از کتابخانهٔ رمزنگاری پلتفرم خود یا ابزارهای خط فرمان OpenSSL تولید کنید تا از ذخیره‌سازی صحیح کلید، کنترل دسترسی و سیاست‌های چرخش کلید اطمینان حاصل شود. هرگز از کلیدهای تولیدشده در مرورگر برای امنیت محیط تولید استفاده نکنید — همیشه از شیوه‌های مدیریت کلید سازمان خود پیروی کنید.