RSA atslēgu pāra ģenerators
Konfigurācija
Atslēgas lielums
RSA atslēgas moduļa garums bitos
Jaukšanas algoritms
Jaukšanas algoritms, ko izmanto ar RSA-OAEP
Publiskā atslēga (SPKI PEM)
Privātā atslēga (PKCS#8 PEM)
Tehniskā informācija
Kā darbojas RSA atslēgu pāra ģenerators
Ko rīks dara
Šis RSA atslēgu pāra ģenerators izveido publisko un privāto atslēgu, izmantojot Web Crypto API tieši jūsu pārlūkā. Tas atbalsta atslēgu izmērus 2048, 3072 un 4096 biti ar SHA-256, SHA-384 vai SHA-512 jaucējalgoritmiem. Publiskā atslēga tiek eksportēta SPKI PEM formātā, bet privātā atslēga — PKCS#8 PEM formātā; abi ir saderīgi ar OpenSSL un lielāko daļu kriptogrāfisko bibliotēku. Nekādi dati netiek nosūtīti uz serveri — visa atslēgu ģenerēšana notiek lokāli.
Biežākie izstrādātāju lietošanas gadījumi
Izstrādātāji izmanto šo rīku, lai ātri ģenerētu RSA atslēgu pārus šifrēšanas darbplūsmu testēšanai, JWT RS256 parakstīšanas iestatīšanai, TLS/SSL sertifikātu konfigurēšanai un drošas saziņas prototipēšanai starp pakalpojumiem. Tas ir noderīgi, ja izstrādes vidēm, CI/CD konveijeriem vai publiskās atslēgas kriptogrāfijas apguvei ir nepieciešams vienreiz lietojams atslēgu pāris, neinstalējot OpenSSL.
Atslēgu izmēri un jaucējalgoritmi
RSA 2048 bitu atslēgas tiek plaši izmantotas un tiek uzskatītas par drošām lielākajai daļai lietojumu. RSA 3072 bitu atslēgas nodrošina lielāku drošības rezervi un ir ieteiktas NIST aizsardzībai pēc 2030. gada. RSA 4096 bitu atslēgas nodrošina maksimālu drošību, taču to ģenerēšana un apstrāde aizņem vairāk laika. Jaucējalgoritms (SHA-256, SHA-384, SHA-512) tiek izmantots kopā ar RSA-OAEP šifrēšanas darbībām un neietekmē atslēgas formātu.
PEM formāts un saderība
Ģenerētās atslēgas izmanto standarta PEM kodējumu ar 64 rakstzīmju rindu aplaušanu saskaņā ar RFC 7468. Publiskā atslēga izmanto SPKI (Subject Public Key Info) formātu, savukārt privātā atslēga izmanto PKCS#8 formātu. Tie ir saderīgi ar OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography un lielāko daļu citu bibliotēku. Jūs varat saglabāt atslēgas kā .pem failus un izmantot tās tieši savās lietotnēs.
Kad izmantot šo rīku, nevis kodu
Izmantojiet šo ģeneratoru ātrai atslēgu izveidei izstrādes, testēšanas un mācību laikā. Ražošanas sistēmām ģenerējiet RSA atslēgas, izmantojot savas platformas kriptogrāfijas bibliotēku vai OpenSSL komandrindas rīkus, lai nodrošinātu pareizu atslēgu glabāšanu, piekļuves kontroli un rotācijas politikas. Nekad neizmantojiet pārlūkprogrammā ģenerētas atslēgas ražošanas drošībai — vienmēr ievērojiet savas organizācijas atslēgu pārvaldības praksi.