DevToys Web Pro iconDevToys Web ProБлог
Переведено с помощью LocalePack logoLocalePack
Оцените нас:
Попробуйте расширение для браузера:

Генератор пары RSA-ключей

Размер ключа
Хеш-алгоритм

Открытый ключ (SPKI PEM)

    • Закрытый ключ (PKCS#8 PEM)

    • Технические детали

    Как работает генератор пары RSA-ключей

    Что делает инструмент

    Этот генератор пары RSA-ключей создаёт публичный и приватный ключи с использованием Web Crypto API прямо в вашем браузере. Он поддерживает размеры ключей 2048, 3072 и 4096 бит с хэш-алгоритмами SHA-256, SHA-384 или SHA-512. Публичный ключ экспортируется в формате SPKI PEM, а приватный — в формате PKCS#8 PEM; оба совместимы с OpenSSL и большинством криптографических библиотек. Никакие данные не отправляются на сервер — вся генерация ключей происходит локально.

    Распространенные сценарии использования для разработчиков

    Разработчики используют этот инструмент, чтобы быстро генерировать пары RSA-ключей для тестирования сценариев шифрования, настройки подписи JWT RS256, конфигурации TLS/SSL-сертификатов и прототипирования защищённого обмена данными между сервисами. Он полезен, когда нужна одноразовая пара ключей для окружений разработки, CI/CD-конвейеров или изучения криптографии с открытым ключом без установки OpenSSL.

    Размеры ключей и хэш-алгоритмы

    RSA-ключи длиной 2048 бит широко используются и считаются безопасными для большинства приложений. RSA-ключи длиной 3072 бита обеспечивают больший запас прочности и рекомендуются NIST для защиты после 2030 года. RSA-ключи длиной 4096 бит обеспечивают максимальную безопасность, но требуют больше времени на генерацию и обработку. Хэш-алгоритм (SHA-256, SHA-384, SHA-512) используется вместе с RSA-OAEP для операций шифрования и не влияет на формат ключа.

    Формат PEM и совместимость

    Сгенерированные ключи используют стандартное PEM-кодирование с переносом строк по 64 символа согласно RFC 7468. Публичный ключ использует формат SPKI (Subject Public Key Info), а приватный — формат PKCS#8. Они совместимы с OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography и большинством других библиотек. Вы можете сохранить ключи как файлы .pem и использовать их напрямую в своих приложениях.

    Когда использовать этот инструмент, а когда — код

    Используйте этот генератор для быстрого создания ключей во время разработки, тестирования и обучения. Для продакшн-систем генерируйте RSA-ключи с помощью криптографической библиотеки вашей платформы или инструментов командной строки OpenSSL, чтобы обеспечить корректное хранение ключей, контроль доступа и политики ротации. Никогда не используйте ключи, сгенерированные в браузере, для продакшн-безопасности — всегда следуйте практикам управления ключами, принятым в вашей организации.