DevToys Web Pro iconDevToys Web ProБлог
Оцініть нас:
Спробуйте розширення для браузера:

Генератор пари ключів RSA

Налаштування

  • Розмір ключа

    Довжина модуля RSA-ключа в бітах

  • Алгоритм хешування

    Алгоритм хешування, що використовується з RSA-OAEP

Публічний ключ (SPKI PEM)

    • Приватний ключ (PKCS#8 PEM)

    • Технічні деталі

    Як працює генератор пари ключів RSA

    Що робить інструмент

    Цей генератор пари ключів RSA створює публічний і приватний ключі за допомогою Web Crypto API безпосередньо у вашому браузері. Він підтримує розміри ключів 2048, 3072 і 4096 біт із хеш-алгоритмами SHA-256, SHA-384 або SHA-512. Публічний ключ експортується у форматі SPKI PEM, а приватний — у форматі PKCS#8 PEM; обидва сумісні з OpenSSL і більшістю криптографічних бібліотек. Жодні дані не надсилаються на сервер — уся генерація ключів відбувається локально.

    Поширені сценарії використання для розробників

    Розробники використовують цей інструмент, щоб швидко генерувати пари ключів RSA для тестування процесів шифрування, налаштування підписування JWT RS256, конфігурації сертифікатів TLS/SSL і прототипування безпечного обміну даними між сервісами. Він корисний, коли потрібна одноразова пара ключів для середовищ розробки, CI/CD-пайплайнів або вивчення криптографії з відкритим ключем без встановлення OpenSSL.

    Розміри ключів і хеш-алгоритми

    Ключі RSA 2048 біт широко використовуються та вважаються безпечними для більшості застосунків. Ключі RSA 3072 біт забезпечують вищий запас міцності та рекомендовані NIST для захисту після 2030 року. Ключі RSA 4096 біт забезпечують максимальну безпеку, але потребують більше часу на генерацію та обробку. Хеш-алгоритм (SHA-256, SHA-384, SHA-512) використовується з RSA-OAEP для операцій шифрування і не впливає на формат ключа.

    Формат PEM і сумісність

    Згенеровані ключі використовують стандартне PEM-кодування з перенесенням рядків по 64 символи відповідно до RFC 7468. Публічний ключ використовує формат SPKI (Subject Public Key Info), тоді як приватний ключ — формат PKCS#8. Вони сумісні з OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography та більшістю інших бібліотек. Ви можете зберегти ключі як файли .pem і використовувати їх безпосередньо у своїх застосунках.

    Коли використовувати цей інструмент, а коли — код

    Використовуйте цей генератор для швидкого створення ключів під час розробки, тестування та навчання. Для продакшн-систем генеруйте RSA-ключі за допомогою криптобібліотеки вашої платформи або інструментів командного рядка OpenSSL, щоб забезпечити належне зберігання ключів, контроль доступу та політики ротації. Ніколи не використовуйте ключі, згенеровані в браузері, для продакшн-безпеки — завжди дотримуйтеся практик керування ключами у вашій організації.