DevToys Web Pro iconDevToys Web Proบล็อก
ให้คะแนนเรา:
ลองใช้ส่วนขยายเบราว์เซอร์:

เครื่องมือสร้างคู่คีย์ RSA

การกำหนดค่า

  • ขนาดคีย์

    ความยาวโมดูลัสของคีย์ RSA เป็นบิต

  • อัลกอริทึมแฮช

    อัลกอริทึมแฮชที่ใช้กับ RSA-OAEP

คีย์สาธารณะ (SPKI PEM)

    • คีย์ส่วนตัว (PKCS#8 PEM)

    • รายละเอียดทางเทคนิค

    เครื่องมือสร้างคู่กุญแจ RSA ทำงานอย่างไร

    เครื่องมือนี้ทำอะไร

    เครื่องมือสร้างคู่กุญแจ RSA นี้สร้างกุญแจสาธารณะและกุญแจส่วนตัวโดยใช้ Web Crypto API โดยตรงในเบราว์เซอร์ของคุณ รองรับขนาดกุญแจ 2048, 3072 และ 4096 บิต พร้อมอัลกอริทึมแฮช SHA-256, SHA-384 หรือ SHA-512 กุญแจสาธารณะถูกส่งออกในรูปแบบ SPKI PEM และกุญแจส่วนตัวในรูปแบบ PKCS#8 PEM ซึ่งใช้งานร่วมกับ OpenSSL และไลบรารีคริปโตส่วนใหญ่ได้ ไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ใดๆ — การสร้างกุญแจทั้งหมดเกิดขึ้นภายในเครื่อง

    กรณีการใช้งานทั่วไปของนักพัฒนา

    นักพัฒนาใช้เครื่องมือนี้เพื่อสร้างคู่กุญแจ RSA อย่างรวดเร็วสำหรับทดสอบเวิร์กโฟลว์การเข้ารหัส ตั้งค่า JWT RS256 signing กำหนดค่าใบรับรอง TLS/SSL และทำต้นแบบการสื่อสารที่ปลอดภัยระหว่างบริการต่างๆ มีประโยชน์เมื่อคุณต้องการคู่กุญแจแบบใช้แล้วทิ้งสำหรับสภาพแวดล้อมการพัฒนา ไปป์ไลน์ CI/CD หรือเรียนรู้คริปโตกราฟีแบบกุญแจสาธารณะโดยไม่ต้องติดตั้ง OpenSSL

    ขนาดกุญแจและอัลกอริทึมแฮช

    กุญแจ RSA ขนาด 2048 บิตถูกใช้อย่างแพร่หลายและถือว่าปลอดภัยสำหรับแอปพลิเคชันส่วนใหญ่ กุญแจ RSA ขนาด 3072 บิตให้ระยะเผื่อความปลอดภัยที่สูงกว่า และ NIST แนะนำสำหรับการปกป้องหลังปี 2030 กุญแจ RSA ขนาด 4096 บิตให้ความปลอดภัยสูงสุด แต่ใช้เวลานานกว่าในการสร้างและประมวลผล อัลกอริทึมแฮช (SHA-256, SHA-384, SHA-512) ใช้ร่วมกับ RSA-OAEP สำหรับการเข้ารหัส และไม่ส่งผลต่อรูปแบบของกุญแจ

    รูปแบบ PEM และความเข้ากันได้

    กุญแจที่สร้างขึ้นใช้การเข้ารหัส PEM มาตรฐานพร้อมการตัดบรรทัดที่ความยาว 64 อักขระตาม RFC 7468 กุญแจสาธารณะใช้รูปแบบ SPKI (Subject Public Key Info) ขณะที่กุญแจส่วนตัวใช้รูปแบบ PKCS#8 ซึ่งใช้งานร่วมกับ OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography และไลบรารีอื่นๆ ส่วนใหญ่ได้ คุณสามารถบันทึกกุญแจเป็นไฟล์ .pem และนำไปใช้ในแอปพลิเคชันของคุณได้โดยตรง

    เมื่อใดควรใช้เครื่องมือนี้แทนการเขียนโค้ด

    ใช้ตัวสร้างนี้เพื่อสร้างคีย์อย่างรวดเร็วระหว่างการพัฒนา การทดสอบ และการเรียนรู้ สำหรับระบบที่ใช้งานจริง ให้สร้างคีย์ RSA โดยใช้ไลบรารีคริปโตของแพลตฟอร์มของคุณหรือเครื่องมือบรรทัดคำสั่ง OpenSSL เพื่อให้มั่นใจว่ามีการจัดเก็บคีย์ การควบคุมการเข้าถึง และนโยบายการหมุนเวียนคีย์ที่เหมาะสม ห้ามใช้คีย์ที่สร้างในเบราว์เซอร์เพื่อความปลอดภัยในระบบจริง — ให้ปฏิบัติตามแนวทางการจัดการคีย์ขององค์กรของคุณเสมอ