DevToys Web Pro iconDevToys Web ProBlog
Đánh giá chúng tôi:
Dùng thử tiện ích mở rộng trình duyệt:

Trình tạo cặp khóa RSA

Cấu hình

  • Kích thước khóa

    Độ dài mô-đun khóa RSA tính bằng bit

  • Thuật toán băm

    Thuật toán băm được dùng với RSA-OAEP

Khóa công khai (SPKI PEM)

    • Khóa riêng tư (PKCS#8 PEM)

    • Chi tiết kỹ thuật

    Cách Trình tạo Cặp Khóa RSA Hoạt động

    Công cụ làm gì

    Trình tạo cặp khóa RSA này tạo khóa công khai và khóa riêng bằng Web Crypto API trực tiếp trong trình duyệt của bạn. Công cụ hỗ trợ kích thước khóa 2048, 3072 và 4096 bit với các thuật toán băm SHA-256, SHA-384 hoặc SHA-512. Khóa công khai được xuất ở định dạng SPKI PEM và khóa riêng ở định dạng PKCS#8 PEM, cả hai đều tương thích với OpenSSL và hầu hết các thư viện mật mã. Không có dữ liệu nào được gửi đến máy chủ — toàn bộ quá trình tạo khóa diễn ra cục bộ.

    Các trường hợp sử dụng phổ biến cho lập trình viên

    Các nhà phát triển dùng công cụ này để nhanh chóng tạo cặp khóa RSA nhằm kiểm thử quy trình mã hóa, thiết lập ký JWT RS256, cấu hình chứng chỉ TLS/SSL và tạo nguyên mẫu giao tiếp an toàn giữa các dịch vụ. Công cụ hữu ích khi bạn cần một cặp khóa dùng tạm cho môi trường phát triển, pipeline CI/CD hoặc học về mật mã khóa công khai mà không cần cài OpenSSL.

    Kích thước Khóa và Thuật toán Băm

    Khóa RSA 2048-bit được sử dụng rộng rãi và được coi là an toàn cho hầu hết ứng dụng. Khóa RSA 3072-bit cung cấp biên độ an toàn cao hơn và được NIST khuyến nghị để bảo vệ sau năm 2030. Khóa RSA 4096-bit cung cấp mức bảo mật tối đa nhưng mất nhiều thời gian hơn để tạo và xử lý. Thuật toán băm (SHA-256, SHA-384, SHA-512) được dùng với RSA-OAEP cho các thao tác mã hóa và không ảnh hưởng đến định dạng khóa.

    Định dạng PEM và Tính tương thích

    Các khóa được tạo sử dụng mã hóa PEM tiêu chuẩn với ngắt dòng 64 ký tự theo RFC 7468. Khóa công khai dùng định dạng SPKI (Subject Public Key Info), trong khi khóa riêng dùng định dạng PKCS#8. Các định dạng này tương thích với OpenSSL, Node.js crypto, Java KeyFactory, Python cryptography và hầu hết các thư viện khác. Bạn có thể lưu các khóa dưới dạng tệp .pem và dùng trực tiếp trong ứng dụng của mình.

    Khi nào nên dùng công cụ này thay vì viết mã

    Hãy dùng trình tạo này để tạo khóa nhanh trong quá trình phát triển, kiểm thử và học tập. Đối với hệ thống sản xuất, hãy tạo khóa RSA bằng thư viện mã hóa của nền tảng của bạn hoặc các công cụ dòng lệnh OpenSSL để đảm bảo lưu trữ khóa, kiểm soát truy cập và chính sách luân chuyển khóa phù hợp. Tuyệt đối không dùng các khóa được tạo trong trình duyệt cho bảo mật môi trường sản xuất — luôn tuân thủ các thực hành quản lý khóa của tổ chức bạn.