DevToys Web Pro iconDevToys Web ProBlog
Ocenite nas:
Preizkusite razširitev brskalnika:

Generator para ključev RSA

Konfiguracija

  • Velikost ključa

    Dolžina modula ključa RSA v bitih

  • Zgoščevalni algoritem

    Zgoščevalni algoritem, uporabljen z RSA-OAEP

Javni ključ (SPKI PEM)

    • Zasebni ključ (PKCS#8 PEM)

    • Tehnične podrobnosti

    Kako deluje generator para ključev RSA

    Kaj orodje počne

    Ta generator para ključev RSA ustvarja javne in zasebne ključe z uporabo Web Crypto API neposredno v vašem brskalniku. Podpira velikosti ključev 2048, 3072 in 4096 bitov z zgoščevalnimi algoritmi SHA-256, SHA-384 ali SHA-512. Javni ključ se izvozi v formatu SPKI PEM, zasebni ključ pa v formatu PKCS#8 PEM, oba združljiva z OpenSSL in večino kriptografskih knjižnic. Nobeni podatki se ne pošiljajo na strežnik — vse generiranje ključev poteka lokalno.

    Pogosti primeri uporabe za razvijalce

    Razvijalci uporabljajo to orodje za hitro generiranje parov ključev RSA za testiranje šifrirnih potekov, nastavitev podpisovanja JWT RS256, konfiguriranje TLS/SSL certifikatov in prototipiranje varne komunikacije med storitvami. Uporabno je, ko potrebujete začasen par ključev za razvojna okolja, CI/CD cevovode ali učenje kriptografije z javnim ključem brez nameščanja OpenSSL.

    Velikosti ključev in zgoščevalni algoritmi

    Ključi RSA dolžine 2048 bitov so široko uporabljeni in veljajo za varne za večino aplikacij. Ključi RSA dolžine 3072 bitov ponujajo večjo varnostno rezervo in jih NIST priporoča za zaščito po letu 2030. Ključi RSA dolžine 4096 bitov zagotavljajo največjo varnost, vendar se generirajo in obdelujejo dlje. Zgoščevalni algoritem (SHA-256, SHA-384, SHA-512) se uporablja z RSA-OAEP pri šifrirnih operacijah in ne vpliva na format ključa.

    Format PEM in združljivost

    Generirani ključi uporabljajo standardno kodiranje PEM z ovijanjem vrstic na 64 znakov v skladu z RFC 7468. Javni ključ uporablja format SPKI (Subject Public Key Info), zasebni ključ pa format PKCS#8. To je združljivo z OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography in večino drugih knjižnic. Ključe lahko shranite kot datoteke .pem in jih neposredno uporabite v svojih aplikacijah.

    Kdaj uporabiti to orodje namesto kode

    Ta generator uporabite za hitro ustvarjanje ključev med razvojem, testiranjem in učenjem. Za produkcijske sisteme ustvarite ključe RSA z uporabo kriptografske knjižnice vaše platforme ali orodij OpenSSL v ukazni vrstici, da zagotovite pravilno shranjevanje ključev, nadzor dostopa in politike rotacije. Nikoli ne uporabljajte ključev, ustvarjenih v brskalniku, za produkcijsko varnost — vedno sledite praksam upravljanja ključev v vaši organizaciji.