DevToys Web Pro iconDevToys Web ProBlog
Ocijenite nas:
Isprobajte proširenje preglednika:

Generator RSA para ključeva

Konfiguracija

  • Veličina ključa

    Duljina modula RSA ključa u bitovima

  • Algoritam sažetka

    Algoritam sažetka koji se koristi s RSA-OAEP

Javni ključ (SPKI PEM)

    • Privatni ključ (PKCS#8 PEM)

    • Tehnički detalji

    Kako radi generator RSA para ključeva

    Što alat radi

    Ovaj generator RSA para ključeva stvara javne i privatne ključeve koristeći Web Crypto API izravno u vašem pregledniku. Podržava veličine ključeva od 2048, 3072 i 4096 bita uz hash algoritme SHA-256, SHA-384 ili SHA-512. Javni ključ izvozi se u SPKI PEM formatu, a privatni ključ u PKCS#8 PEM formatu, oba kompatibilna s OpenSSL-om i većinom kriptografskih biblioteka. Nikakvi se podaci ne šalju na poslužitelj — cijelo generiranje ključeva odvija se lokalno.

    Uobičajeni slučajevi upotrebe za razvojne programere

    Programeri koriste ovaj alat za brzo generiranje RSA parova ključeva za testiranje tijekova šifriranja, postavljanje JWT RS256 potpisivanja, konfiguriranje TLS/SSL certifikata i prototipiranje sigurne komunikacije između servisa. Koristan je kada vam treba jednokratni par ključeva za razvojna okruženja, CI/CD cjevovode ili učenje o kriptografiji s javnim ključem bez instaliranja OpenSSL-a.

    Veličine ključeva i hash algoritmi

    RSA ključevi od 2048 bita široko se koriste i smatraju se sigurnima za većinu aplikacija. RSA ključevi od 3072 bita nude veću sigurnosnu rezervu i NIST ih preporučuje za zaštitu nakon 2030. RSA ključevi od 4096 bita pružaju maksimalnu sigurnost, ali se dulje generiraju i sporije obrađuju. Hash algoritam (SHA-256, SHA-384, SHA-512) koristi se s RSA-OAEP za operacije šifriranja i ne utječe na format ključa.

    PEM format i kompatibilnost

    Generirani ključevi koriste standardno PEM kodiranje s prelamanjem redaka na 64 znaka prema RFC 7468. Javni ključ koristi SPKI (Subject Public Key Info) format, dok privatni ključ koristi PKCS#8 format. To je kompatibilno s OpenSSL-om, Node.js crypto, Java KeyFactoryjem, Python cryptographyjem i većinom drugih biblioteka. Ključeve možete spremiti kao .pem datoteke i izravno ih koristiti u svojim aplikacijama.

    Kada koristiti ovaj alat umjesto koda

    Koristite ovaj generator za brzo generiranje ključeva tijekom razvoja, testiranja i učenja. Za produkcijske sustave generirajte RSA ključeve pomoću kriptografske biblioteke vaše platforme ili OpenSSL alata iz naredbenog retka kako biste osigurali pravilno pohranjivanje ključeva, kontrolu pristupa i politike rotacije. Nikada ne koristite ključeve generirane u pregledniku za produkcijsku sigurnost — uvijek slijedite prakse upravljanja ključevima vaše organizacije.