DevToys Web Pro iconDevToys Web ProBlog
Évaluez-nous :
Essayez l’extension de navigateur :

Générateur de paires de clés RSA

Configuration

  • Taille de la clé

    Longueur du module de la clé RSA en bits

  • Algorithme de hachage

    Algorithme de hachage utilisé avec RSA-OAEP

Clé publique (SPKI PEM)

    • Clé privée (PKCS#8 PEM)

    • Détails techniques

    Comment fonctionne le générateur de paires de clés RSA

    Ce que fait l’outil

    Ce générateur de paires de clés RSA crée des clés publiques et privées à l’aide de l’API Web Crypto directement dans votre navigateur. Il prend en charge des tailles de clés de 2048, 3072 et 4096 bits avec les algorithmes de hachage SHA-256, SHA-384 ou SHA-512. La clé publique est exportée au format PEM SPKI et la clé privée au format PEM PKCS#8, tous deux compatibles avec OpenSSL et la plupart des bibliothèques cryptographiques. Aucune donnée n’est envoyée à un serveur : toute la génération de clés se fait localement.

    Cas d’usage courants pour les développeurs

    Les développeurs utilisent cet outil pour générer rapidement des paires de clés RSA afin de tester des workflows de chiffrement, mettre en place la signature JWT RS256, configurer des certificats TLS/SSL et prototyper une communication sécurisée entre services. Il est utile lorsque vous avez besoin d’une paire de clés jetable pour des environnements de développement, des pipelines CI/CD, ou pour apprendre la cryptographie à clé publique sans installer OpenSSL.

    Tailles de clés et algorithmes de hachage

    Les clés RSA de 2048 bits sont largement utilisées et considérées comme sûres pour la plupart des applications. Les clés RSA de 3072 bits offrent une marge de sécurité plus élevée et sont recommandées par le NIST pour une protection au-delà de 2030. Les clés RSA de 4096 bits offrent une sécurité maximale mais prennent plus de temps à générer et à traiter. L’algorithme de hachage (SHA-256, SHA-384, SHA-512) est utilisé avec RSA-OAEP pour les opérations de chiffrement et n’affecte pas le format de la clé.

    Format PEM et compatibilité

    Les clés générées utilisent l’encodage PEM standard avec un retour à la ligne toutes les 64 caractères conformément à la RFC 7468. La clé publique utilise le format SPKI (Subject Public Key Info), tandis que la clé privée utilise le format PKCS#8. Elles sont compatibles avec OpenSSL, le module crypto de Node.js, Java KeyFactory, Python cryptography et la plupart des autres bibliothèques. Vous pouvez enregistrer les clés en fichiers .pem et les utiliser directement dans vos applications.

    Quand utiliser cet outil plutôt que du code

    Utilisez ce générateur pour créer rapidement des clés pendant le développement, les tests et l’apprentissage. Pour les systèmes en production, générez des clés RSA à l’aide de la bibliothèque crypto de votre plateforme ou des outils en ligne de commande OpenSSL afin de garantir un stockage approprié des clés, un contrôle d’accès et des politiques de rotation. N’utilisez jamais en production des clés générées dans le navigateur pour la sécurité — suivez toujours les pratiques de gestion des clés de votre organisation.