DevToys Web Pro iconDevToys Web ProBlog
Valutaci:
Prova l'estensione del browser:

Generatore di coppie di chiavi RSA

Configurazione

  • Dimensione chiave

    Lunghezza del modulo della chiave RSA in bit

  • Algoritmo di hash

    Algoritmo di hash utilizzato con RSA-OAEP

Chiave pubblica (SPKI PEM)

    • Chiave privata (PKCS#8 PEM)

    • Dettagli tecnici

    Come funziona il Generatore di coppie di chiavi RSA

    Cosa fa lo strumento

    Questo generatore di coppie di chiavi RSA crea chiavi pubbliche e private usando la Web Crypto API direttamente nel tuo browser. Supporta dimensioni chiave di 2048, 3072 e 4096 bit con algoritmi di hash SHA-256, SHA-384 o SHA-512. La chiave pubblica viene esportata in formato SPKI PEM e la chiave privata in formato PKCS#8 PEM, entrambi compatibili con OpenSSL e con la maggior parte delle librerie crittografiche. Nessun dato viene inviato a un server: tutta la generazione delle chiavi avviene localmente.

    Casi d’uso comuni per sviluppatori

    Gli sviluppatori usano questo strumento per generare rapidamente coppie di chiavi RSA per testare flussi di cifratura, configurare la firma JWT RS256, impostare certificati TLS/SSL e prototipare comunicazioni sicure tra servizi. È utile quando serve una coppia di chiavi usa e getta per ambienti di sviluppo, pipeline CI/CD o per imparare la crittografia a chiave pubblica senza installare OpenSSL.

    Dimensioni delle chiavi e algoritmi di hash

    Le chiavi RSA a 2048 bit sono ampiamente utilizzate e considerate sicure per la maggior parte delle applicazioni. Le chiavi RSA a 3072 bit offrono un margine di sicurezza maggiore e sono raccomandate dal NIST per la protezione oltre il 2030. Le chiavi RSA a 4096 bit offrono la massima sicurezza ma richiedono più tempo per essere generate ed elaborate. L’algoritmo di hash (SHA-256, SHA-384, SHA-512) viene usato con RSA-OAEP per le operazioni di cifratura e non influisce sul formato della chiave.

    Formato PEM e compatibilità

    Le chiavi generate usano la codifica PEM standard con a capo a 64 caratteri per riga secondo RFC 7468. La chiave pubblica usa il formato SPKI (Subject Public Key Info), mentre la chiave privata usa il formato PKCS#8. Questi sono compatibili con OpenSSL, crypto di Node.js, Java KeyFactory, cryptography di Python e la maggior parte delle altre librerie. Puoi salvare le chiavi come file .pem e usarle direttamente nelle tue applicazioni.

    Quando usare questo strumento rispetto al codice

    Usa questo generatore per creare rapidamente chiavi durante sviluppo, test e apprendimento. Per i sistemi di produzione, genera le chiavi RSA utilizzando la libreria crittografica della tua piattaforma o gli strumenti da riga di comando di OpenSSL, per garantire una corretta archiviazione delle chiavi, il controllo degli accessi e le policy di rotazione. Non usare mai in produzione chiavi generate nel browser per la sicurezza: segui sempre le pratiche di gestione delle chiavi della tua organizzazione.