RSA鍵ペアジェネレーター

RSA鍵ペアジェネレーターの仕組み

このツールでできること

このRSA鍵ペアジェネレーターは、Web Crypto APIを使用してブラウザ内で直接、公開鍵と秘密鍵を生成します。SHA-256、SHA-384、SHA-512のハッシュアルゴリズムで、2048、3072、4096ビットの鍵サイズをサポートします。公開鍵はSPKI PEM形式、秘密鍵はPKCS#8 PEM形式でエクスポートされ、どちらもOpenSSLおよびほとんどの暗号ライブラリと互換性があります。データはどのサーバーにも送信されず、鍵生成はすべてローカルで行われます。

開発者によくある利用シーン

開発者はこのツールを使用して、暗号化ワークフローのテスト、JWTのRS256署名の設定、TLS/SSL証明書の構成、サービス間の安全な通信のプロトタイピングのために、RSA鍵ペアを素早く生成します。開発環境、CI/CDパイプライン、またはOpenSSLをインストールせずに公開鍵暗号を学びたい場合に、使い捨ての鍵ペアが必要なときに便利です。

鍵サイズとハッシュアルゴリズム

RSA 2048ビット鍵は広く使用されており、ほとんどのアプリケーションで安全とされています。RSA 3072ビット鍵はより高い安全余裕を提供し、2030年以降の保護についてNISTが推奨しています。RSA 4096ビット鍵は最大の安全性を提供しますが、生成および処理に時間がかかります。ハッシュアルゴリズム（SHA-256、SHA-384、SHA-512）は暗号化操作でRSA-OAEPとともに使用され、鍵形式には影響しません。

PEM形式と互換性

生成される鍵は、RFC 7468に従って1行64文字で折り返す標準PEMエンコーディングを使用します。公開鍵はSPKI（Subject Public Key Info）形式、秘密鍵はPKCS#8形式です。これらはOpenSSL、Node.js crypto、Java KeyFactory、Python cryptography、その他ほとんどのライブラリと互換性があります。鍵を.pemファイルとして保存し、アプリケーションでそのまま使用できます。

コードではなくこのツールを使うべき場面

このジェネレーターは、開発・テスト・学習中に素早く鍵を生成するために使用してください。本番システムでは、適切な鍵の保管、アクセス制御、ローテーションポリシーを確実にするために、プラットフォームの暗号ライブラリまたは OpenSSL のコマンドラインツールを使用して RSA 鍵を生成してください。本番のセキュリティ用途ではブラウザで生成した鍵を決して使用せず、必ず組織の鍵管理プラクティスに従ってください。