DevToys Web Pro iconDevToys Web ProBlog
Evaluează-ne:
Încearcă extensia de browser:

Generator de perechi de chei RSA

Configurare

  • Dimensiunea cheii

    Lungimea modulului cheii RSA în biți

  • Algoritm de hash

    Algoritmul de hash utilizat cu RSA-OAEP

Cheie publică (SPKI PEM)

    • Cheie privată (PKCS#8 PEM)

    • Detalii tehnice

    Cum funcționează generatorul de perechi de chei RSA

    Ce face instrumentul

    Acest generator de perechi de chei RSA creează chei publice și private folosind Web Crypto API direct în browserul dvs. Acceptă dimensiuni ale cheilor de 2048, 3072 și 4096 biți, cu algoritmi hash SHA-256, SHA-384 sau SHA-512. Cheia publică este exportată în format SPKI PEM, iar cheia privată în format PKCS#8 PEM, ambele compatibile cu OpenSSL și cu majoritatea bibliotecilor criptografice. Nu se trimite niciun fel de date către vreun server — toată generarea cheilor are loc local.

    Cazuri de utilizare comune pentru dezvoltatori

    Dezvoltatorii folosesc acest instrument pentru a genera rapid perechi de chei RSA pentru testarea fluxurilor de criptare, configurarea semnării JWT RS256, configurarea certificatelor TLS/SSL și prototiparea comunicării securizate între servicii. Este util când aveți nevoie de o pereche de chei de unică folosință pentru medii de dezvoltare, pipeline-uri CI/CD sau pentru a învăța criptografia cu cheie publică fără a instala OpenSSL.

    Dimensiuni ale cheilor și algoritmi hash

    Cheile RSA de 2048 biți sunt utilizate pe scară largă și sunt considerate sigure pentru majoritatea aplicațiilor. Cheile RSA de 3072 biți oferă o marjă de securitate mai mare și sunt recomandate de NIST pentru protecție după 2030. Cheile RSA de 4096 biți oferă securitate maximă, dar durează mai mult să fie generate și procesate. Algoritmul hash (SHA-256, SHA-384, SHA-512) este folosit cu RSA-OAEP pentru operațiuni de criptare și nu afectează formatul cheii.

    Format PEM și compatibilitate

    Cheile generate folosesc codarea PEM standard, cu împachetare pe linii de 64 de caractere conform RFC 7468. Cheia publică folosește formatul SPKI (Subject Public Key Info), iar cheia privată folosește formatul PKCS#8. Acestea sunt compatibile cu OpenSSL, crypto din Node.js, Java KeyFactory, Python cryptography și majoritatea celorlalte biblioteci. Puteți salva cheile ca fișiere .pem și le puteți folosi direct în aplicațiile dvs.

    Când să folosești acest instrument vs cod

    Folosește acest generator pentru generarea rapidă de chei în timpul dezvoltării, testării și învățării. Pentru sistemele de producție, generează chei RSA folosind biblioteca criptografică a platformei tale sau instrumentele OpenSSL din linia de comandă, pentru a asigura stocarea corectă a cheilor, controlul accesului și politicile de rotație. Nu folosi niciodată chei generate în browser pentru securitatea în producție — urmează întotdeauna practicile de management al cheilor ale organizației tale.