מחולל זוג מפתחות RSA

כיצד מחולל זוג מפתחות RSA עובד

מה הכלי עושה

מחולל זוג מפתחות RSA זה יוצר מפתחות ציבוריים ופרטיים באמצעות Web Crypto API ישירות בדפדפן שלכם. הוא תומך בגדלי מפתח של 2048, 3072 ו-4096 ביט עם אלגוריתמי גיבוב SHA-256, ‏SHA-384 או SHA-512. המפתח הציבורי מיוצא בפורמט SPKI PEM והמפתח הפרטי בפורמט PKCS#8 PEM, ושניהם תואמים ל-OpenSSL ולרוב הספריות הקריפטוגרפיות. לא נשלחים נתונים לשום שרת — כל יצירת המפתחות מתבצעת מקומית.

מקרי שימוש נפוצים למפתחים

מפתחים משתמשים בכלי זה כדי ליצור במהירות זוגות מפתחות RSA לצורך בדיקת תהליכי הצפנה, הגדרת חתימת JWT ‏RS256, קונפיגורציה של תעודות TLS/SSL, ויצירת אב-טיפוס לתקשורת מאובטחת בין שירותים. הוא שימושי כאשר אתם צריכים זוג מפתחות חד-פעמי לסביבות פיתוח, צינורות CI/CD, או לימוד קריפטוגרפיה במפתח ציבורי ללא התקנת OpenSSL.

גדלי מפתח ואלגוריתמי גיבוב

מפתחות RSA בגודל 2048 ביט נמצאים בשימוש נרחב ונחשבים מאובטחים עבור רוב היישומים. מפתחות RSA בגודל 3072 ביט מציעים מרווח אבטחה גבוה יותר ומומלצים על ידי NIST להגנה מעבר לשנת 2030. מפתחות RSA בגודל 4096 ביט מספקים אבטחה מרבית אך לוקחים יותר זמן ליצירה ולעיבוד. אלגוריתם הגיבוב (SHA-256, ‏SHA-384, ‏SHA-512) משמש עם RSA-OAEP לפעולות הצפנה ואינו משפיע על פורמט המפתח.

פורמט PEM ותאימות

המפתחות שנוצרו משתמשים בקידוד PEM סטנדרטי עם גלישת שורות של 64 תווים לפי RFC 7468. המפתח הציבורי משתמש בפורמט SPKI ‏(Subject Public Key Info), בעוד המפתח הפרטי משתמש בפורמט PKCS#8. אלה תואמים ל-OpenSSL, ‏Node.js crypto, ‏Java KeyFactory, ‏Python cryptography ורוב הספריות האחרות. ניתן לשמור את המפתחות כקבצי .pem ולהשתמש בהם ישירות ביישומים שלכם.

מתי להשתמש בכלי הזה לעומת קוד

השתמשו במחולל זה ליצירת מפתחות מהירה במהלך פיתוח, בדיקות ולמידה. עבור מערכות ייצור, צרו מפתחות RSA באמצעות ספריית הקריפטו של הפלטפורמה שלכם או כלי שורת הפקודה של OpenSSL כדי להבטיח אחסון מפתחות תקין, בקרת גישה ומדיניות רוטציה. לעולם אל תשתמשו במפתחות שנוצרו בדפדפן לצורכי אבטחת ייצור — תמיד פעלו לפי נהלי ניהול המפתחות של הארגון שלכם.