DevToys Web Pro iconDevToys Web ProBlog
Oceń nas:
Wypróbuj rozszerzenie przeglądarki:

Generator par kluczy RSA

Konfiguracja

  • Rozmiar klucza

    Długość modułu klucza RSA w bitach

  • Algorytm skrótu

    Algorytm skrótu używany z RSA-OAEP

Klucz publiczny (SPKI PEM)

    • Klucz prywatny (PKCS#8 PEM)

    • Szczegóły techniczne

    Jak działa generator par kluczy RSA

    Co robi narzędzie

    Ten generator par kluczy RSA tworzy klucze publiczne i prywatne przy użyciu Web Crypto API bezpośrednio w Twojej przeglądarce. Obsługuje rozmiary kluczy 2048, 3072 i 4096 bitów z algorytmami skrótu SHA-256, SHA-384 lub SHA-512. Klucz publiczny jest eksportowany w formacie SPKI PEM, a klucz prywatny w formacie PKCS#8 PEM — oba zgodne z OpenSSL i większością bibliotek kryptograficznych. Żadne dane nie są wysyłane na serwer — całe generowanie kluczy odbywa się lokalnie.

    Typowe zastosowania dla programistów

    Programiści używają tego narzędzia do szybkiego generowania par kluczy RSA na potrzeby testowania przepływów szyfrowania, konfiguracji podpisywania JWT RS256, ustawiania certyfikatów TLS/SSL oraz prototypowania bezpiecznej komunikacji między usługami. Jest przydatne, gdy potrzebujesz jednorazowej pary kluczy do środowisk deweloperskich, pipeline’ów CI/CD lub nauki kryptografii klucza publicznego bez instalowania OpenSSL.

    Rozmiary kluczy i algorytmy skrótu

    Klucze RSA 2048-bitowe są powszechnie używane i uznawane za bezpieczne dla większości zastosowań. Klucze RSA 3072-bitowe oferują większy margines bezpieczeństwa i są rekomendowane przez NIST dla ochrony po 2030 roku. Klucze RSA 4096-bitowe zapewniają maksymalne bezpieczeństwo, ale ich generowanie i przetwarzanie trwa dłużej. Algorytm skrótu (SHA-256, SHA-384, SHA-512) jest używany z RSA-OAEP w operacjach szyfrowania i nie wpływa na format klucza.

    Format PEM i kompatybilność

    Wygenerowane klucze używają standardowego kodowania PEM z zawijaniem linii do 64 znaków zgodnie z RFC 7468. Klucz publiczny używa formatu SPKI (Subject Public Key Info), natomiast klucz prywatny używa formatu PKCS#8. Są one zgodne z OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography oraz większością innych bibliotek. Możesz zapisać klucze jako pliki .pem i używać ich bezpośrednio w swoich aplikacjach.

    Kiedy używać tego narzędzia zamiast kodu

    Użyj tego generatora do szybkiego tworzenia kluczy podczas tworzenia, testowania i nauki. W systemach produkcyjnych generuj klucze RSA za pomocą biblioteki kryptograficznej swojej platformy lub narzędzi wiersza poleceń OpenSSL, aby zapewnić prawidłowe przechowywanie kluczy, kontrolę dostępu oraz polityki rotacji. Nigdy nie używaj kluczy wygenerowanych w przeglądarce do zabezpieczeń produkcyjnych — zawsze stosuj praktyki zarządzania kluczami obowiązujące w Twojej organizacji.