DevToys Web Pro iconDevToys Web ProBlog
Ohodnoťte nás:
Vyskúšajte rozšírenie prehliadača:

Generátor páru RSA kľúčov

Konfigurácia

  • Veľkosť kľúča

    Dĺžka modulu RSA kľúča v bitoch

  • Hašovací algoritmus

    Hašovací algoritmus použitý s RSA-OAEP

Verejný kľúč (SPKI PEM)

    • Súkromný kľúč (PKCS#8 PEM)

    • Technické podrobnosti

    Ako funguje generátor páru RSA kľúčov

    Čo nástroj robí

    Tento generátor páru RSA kľúčov vytvára verejné a súkromné kľúče pomocou Web Crypto API priamo vo vašom prehliadači. Podporuje veľkosti kľúčov 2048, 3072 a 4096 bitov s hashovacími algoritmami SHA-256, SHA-384 alebo SHA-512. Verejný kľúč sa exportuje vo formáte SPKI PEM a súkromný kľúč vo formáte PKCS#8 PEM, pričom oba sú kompatibilné s OpenSSL a väčšinou kryptografických knižníc. Žiadne dáta sa neposielajú na server — celé generovanie kľúčov prebieha lokálne.

    Bežné prípady použitia pre vývojárov

    Vývojári používajú tento nástroj na rýchle generovanie RSA párov kľúčov na testovanie šifrovacích workflow, nastavenie podpisovania JWT RS256, konfiguráciu TLS/SSL certifikátov a prototypovanie bezpečnej komunikácie medzi službami. Je užitočný, keď potrebujete jednorazový pár kľúčov pre vývojové prostredia, CI/CD pipeline alebo pri učení sa o kryptografii s verejným kľúčom bez inštalácie OpenSSL.

    Veľkosti kľúčov a hashovacie algoritmy

    RSA kľúče s dĺžkou 2048 bitov sú široko používané a považujú sa za bezpečné pre väčšinu aplikácií. RSA kľúče s dĺžkou 3072 bitov ponúkajú vyššiu bezpečnostnú rezervu a NIST ich odporúča na ochranu aj po roku 2030. RSA kľúče s dĺžkou 4096 bitov poskytujú maximálnu bezpečnosť, no ich generovanie a spracovanie trvá dlhšie. Hashovací algoritmus (SHA-256, SHA-384, SHA-512) sa používa s RSA-OAEP pri šifrovacích operáciách a neovplyvňuje formát kľúča.

    Formát PEM a kompatibilita

    Vygenerované kľúče používajú štandardné PEM kódovanie so zalamovaním riadkov na 64 znakov podľa RFC 7468. Verejný kľúč používa formát SPKI (Subject Public Key Info), zatiaľ čo súkromný kľúč používa formát PKCS#8. Sú kompatibilné s OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography a väčšinou ďalších knižníc. Kľúče môžete uložiť ako súbory .pem a priamo ich použiť vo svojich aplikáciách.

    Kedy použiť tento nástroj vs. kód

    Tento generátor používajte na rýchle generovanie kľúčov počas vývoja, testovania a učenia. Pre produkčné systémy generujte RSA kľúče pomocou kryptografickej knižnice vašej platformy alebo nástrojov príkazového riadka OpenSSL, aby ste zabezpečili správne ukladanie kľúčov, riadenie prístupu a politiky rotácie. Kľúče vygenerované v prehliadači nikdy nepoužívajte na produkčné zabezpečenie — vždy dodržiavajte postupy správy kľúčov vo vašej organizácii.