RSA 密钥对生成器
配置
密钥长度
RSA 密钥模数长度(位)
哈希算法
与 RSA-OAEP 一起使用的哈希算法
公钥(SPKI PEM)
私钥(PKCS#8 PEM)
技术详情
RSA 密钥对生成器的工作原理
工具功能
此 RSA 密钥对生成器直接在你的浏览器中使用 Web Crypto API 创建公钥与私钥。它支持 2048、3072 和 4096 位密钥长度,并可选择 SHA-256、SHA-384 或 SHA-512 哈希算法。公钥以 SPKI PEM 格式导出,私钥以 PKCS#8 PEM 格式导出,均与 OpenSSL 及大多数加密库兼容。不会向任何服务器发送数据——所有密钥生成都在本地完成。
常见开发者使用场景
开发者使用此工具快速生成 RSA 密钥对,用于测试加密工作流、设置 JWT RS256 签名、配置 TLS/SSL 证书,以及在服务之间原型化安全通信。当你在开发环境、CI/CD 流水线中需要一次性密钥对,或希望在不安装 OpenSSL 的情况下学习公钥密码学时,它非常有用。
密钥长度与哈希算法
RSA 2048 位密钥被广泛使用,并被认为对大多数应用足够安全。RSA 3072 位密钥提供更高的安全裕度,并被 NIST 推荐用于 2030 年之后的保护需求。RSA 4096 位密钥提供最高安全性,但生成与处理耗时更长。哈希算法(SHA-256、SHA-384、SHA-512)用于 RSA-OAEP 加密操作,不会影响密钥格式。
PEM 格式与兼容性
生成的密钥使用标准 PEM 编码,并按 RFC 7468 进行每行 64 个字符的换行。公钥使用 SPKI(Subject Public Key Info)格式,私钥使用 PKCS#8 格式。这些格式与 OpenSSL、Node.js crypto、Java KeyFactory、Python cryptography 以及大多数其他库兼容。你可以将密钥保存为 .pem 文件,并直接在应用中使用。
何时使用此工具而非代码
在开发、测试和学习过程中,可使用此生成器快速生成密钥。对于生产系统,请使用您平台的加密库或 OpenSSL 命令行工具生成 RSA 密钥,以确保正确的密钥存储、访问控制和轮换策略。切勿在生产安全场景中使用浏览器生成的密钥——务必遵循您组织的密钥管理规范。