DevToys Web Pro iconDevToys Web ProBlogi
Arvostele meidät:
Kokeile selainlaajennusta:

RSA-avainparigeneraattori

Asetukset

  • Avaimen koko

    RSA-avaimen modulin pituus bitteinä

  • Tiivistealgoritmi

    RSA-OAEP:n kanssa käytettävä tiivistealgoritmi

Julkinen avain (SPKI PEM)

    • Yksityinen avain (PKCS#8 PEM)

    • Tekniset tiedot

    Miten RSA-avainparigeneraattori toimii

    Mitä työkalu tekee

    Tämä RSA-avainparigeneraattori luo julkisen ja yksityisen avaimen Web Crypto API:n avulla suoraan selaimessasi. Se tukee 2048, 3072 ja 4096 bitin avainkokoja SHA-256-, SHA-384- tai SHA-512-hajautusalgoritmeilla. Julkinen avain viedään SPKI PEM -muodossa ja yksityinen avain PKCS#8 PEM -muodossa, ja molemmat ovat yhteensopivia OpenSSL:n ja useimpien kryptografisten kirjastojen kanssa. Mitään dataa ei lähetetä palvelimelle — kaikki avainten luonti tapahtuu paikallisesti.

    Yleiset kehittäjien käyttötapaukset

    Kehittäjät käyttävät tätä työkalua luodakseen nopeasti RSA-avainpareja salaus-työnkulkujen testaamiseen, JWT RS256 -allekirjoituksen käyttöönottoon, TLS/SSL-sertifikaattien konfigurointiin ja palveluiden välisen turvallisen viestinnän prototypointiin. Se on hyödyllinen, kun tarvitset kertakäyttöisen avainparin kehitysympäristöihin, CI/CD-putkiin tai julkisen avaimen kryptografian opetteluun ilman OpenSSL:n asentamista.

    Avainkoot ja hajautusalgoritmit

    RSA 2048-bittiset avaimet ovat laajasti käytössä ja niitä pidetään turvallisina useimpiin sovelluksiin. RSA 3072-bittiset avaimet tarjoavat suuremman turvallisuusmarginaalin ja NIST suosittelee niitä suojaukseen vuoden 2030 jälkeen. RSA 4096-bittiset avaimet tarjoavat maksimaalisen turvallisuuden, mutta niiden luominen ja käsittely kestää kauemmin. Hajautusalgoritmia (SHA-256, SHA-384, SHA-512) käytetään RSA-OAEP:n kanssa salausoperaatioissa, eikä se vaikuta avaimen muotoon.

    PEM-muoto ja yhteensopivuus

    Luodut avaimet käyttävät standardia PEM-koodausta 64 merkin rivikääreellä RFC 7468:n mukaisesti. Julkinen avain käyttää SPKI (Subject Public Key Info) -muotoa, kun taas yksityinen avain käyttää PKCS#8-muotoa. Nämä ovat yhteensopivia OpenSSL:n, Node.js crypton, Java KeyFactoryn, Python cryptographyn ja useimpien muiden kirjastojen kanssa. Voit tallentaa avaimet .pem-tiedostoina ja käyttää niitä suoraan sovelluksissasi.

    Milloin käyttää tätä työkalua vs. koodia

    Käytä tätä generaattoria nopeaan avainten luontiin kehityksen, testauksen ja oppimisen aikana. Tuotantojärjestelmiä varten luo RSA-avaimet alustasi kryptokirjastolla tai OpenSSL:n komentorivityökaluilla varmistaaksesi asianmukaisen avainten tallennuksen, käyttöoikeuksien hallinnan ja kierrätyskäytännöt. Älä koskaan käytä selaimessa luotuja avaimia tuotantoturvallisuuteen — noudata aina organisaatiosi avainhallintakäytäntöjä.