DevToys Web Pro

бесплатные веб-инструменты для разработчиков

Блог
Оцените нас:
Попробуйте расширение для браузера:

Генератор пары RSA-ключей

Конфигурация

  • Размер ключаДлина модуля RSA-ключа в битах
  • Алгоритм хешированияАлгоритм хеширования для RSA-OAEP

Открытый ключ (SPKI PEM)

    • Закрытый ключ (PKCS#8 PEM)

    • Технические детали

    Как работает генератор пары RSA-ключей

    Что делает инструмент

    Этот генератор создаёт пары открытых и закрытых RSA-ключей с помощью Web Crypto API непосредственно в браузере. Поддерживаются размеры ключей 2048, 3072 и 4096 бит с алгоритмами хеширования SHA-256, SHA-384 и SHA-512. Открытый ключ экспортируется в формате SPKI PEM, а закрытый — в формате PKCS#8 PEM. Оба формата совместимы с OpenSSL и большинством криптографических библиотек. Данные не отправляются на сервер — генерация ключей происходит локально.

    Типичные сценарии для разработчиков

    Разработчики используют этот инструмент для быстрой генерации пар RSA-ключей при тестировании шифрования, настройке JWT RS256 подписей, конфигурировании TLS/SSL сертификатов и прототипировании безопасной связи между сервисами. Удобно, когда нужна одноразовая пара ключей для среды разработки, CI/CD конвейеров или изучения криптографии с открытым ключом без установки OpenSSL.

    Размеры ключей и алгоритмы хеширования

    RSA-ключи длиной 2048 бит широко используются и считаются безопасными для большинства задач. RSA 3072 бит обеспечивают повышенный запас безопасности и рекомендуются NIST для защиты после 2030 года. RSA 4096 бит предоставляют максимальную безопасность, но требуют больше времени на генерацию и обработку. Алгоритм хеширования (SHA-256, SHA-384, SHA-512) используется с RSA-OAEP для операций шифрования и не влияет на формат ключа.

    Формат PEM и совместимость

    Сгенерированные ключи используют стандартное PEM-кодирование с переносом строк по 64 символа согласно RFC 7468. Открытый ключ имеет формат SPKI (Subject Public Key Info), а закрытый — формат PKCS#8. Они совместимы с OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography и большинством других библиотек. Вы можете сохранить ключи как .pem файлы и использовать их напрямую в приложениях.

    Когда использовать инструмент, а когда код

    Используйте этот генератор для быстрой генерации ключей при разработке, тестировании и обучении. Для продакшен-систем генерируйте RSA-ключи с помощью криптографической библиотеки вашей платформы или инструментов командной строки OpenSSL, чтобы обеспечить надёжное хранение ключей, контроль доступа и политики ротации.