DevToys Web Pro iconDevToys Web ProTinklaraštis
Įvertinkite mus:
Išbandykite naršyklės plėtinį:

RSA raktų poros generatorius

Konfigūracija

  • Rakto dydis

    RSA rakto modulio ilgis bitais

  • Maišos algoritmas

    Maišos algoritmas, naudojamas su RSA-OAEP

Viešasis raktas (SPKI PEM)

    • Privatusis raktas (PKCS#8 PEM)

    • Techninė informacija

    Kaip veikia RSA raktų poros generatorius

    Ką daro įrankis

    Šis RSA raktų poros generatorius sukuria viešąjį ir privatųjį raktus naudodamas Web Crypto API tiesiog jūsų naršyklėje. Jis palaiko 2048, 3072 ir 4096 bitų raktų dydžius su SHA-256, SHA-384 arba SHA-512 maišos algoritmais. Viešasis raktas eksportuojamas SPKI PEM formatu, o privatusis raktas – PKCS#8 PEM formatu; abu suderinami su OpenSSL ir dauguma kriptografinių bibliotekų. Jokie duomenys nesiunčiami į jokį serverį — visas raktų generavimas vyksta lokaliai.

    Dažniausi kūrėjų naudojimo atvejai

    Kūrėjai naudoja šį įrankį, kad greitai sugeneruotų RSA raktų poras šifravimo darbo eigų testavimui, JWT RS256 pasirašymo nustatymui, TLS/SSL sertifikatų konfigūravimui ir saugaus ryšio tarp paslaugų prototipavimui. Jis naudingas, kai reikia laikinos raktų poros kūrimo aplinkoms, CI/CD konvejeriams arba mokantis viešojo rakto kriptografijos neįdiegiant OpenSSL.

    Raktų dydžiai ir maišos algoritmai

    RSA 2048 bitų raktai yra plačiai naudojami ir laikomi saugiais daugumai programų. RSA 3072 bitų raktai suteikia didesnę saugumo atsargą ir yra rekomenduojami NIST apsaugai po 2030 metų. RSA 4096 bitų raktai užtikrina maksimalų saugumą, tačiau jų generavimas ir apdorojimas užtrunka ilgiau. Maišos algoritmas (SHA-256, SHA-384, SHA-512) naudojamas su RSA-OAEP šifravimo operacijoms ir neturi įtakos rakto formatui.

    PEM formatas ir suderinamumas

    Sugeneruoti raktai naudoja standartinį PEM kodavimą su eilučių laužymu kas 64 simbolius pagal RFC 7468. Viešasis raktas naudoja SPKI (Subject Public Key Info) formatą, o privatusis raktas – PKCS#8 formatą. Jie suderinami su OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography ir dauguma kitų bibliotekų. Galite išsaugoti raktus kaip .pem failus ir naudoti juos tiesiogiai savo programose.

    Kada naudoti šį įrankį, o kada kodą

    Naudokite šį generatorių greitam raktų generavimui kūrimo, testavimo ir mokymosi metu. Produkcinėms sistemoms RSA raktus generuokite naudodami savo platformos kriptografijos biblioteką arba OpenSSL komandų eilutės įrankius, kad užtikrintumėte tinkamą raktų saugojimą, prieigos kontrolę ir rotacijos politiką. Niekada nenaudokite naršyklėje sugeneruotų raktų produkcinei saugai — visada laikykitės savo organizacijos raktų valdymo praktikų.