RSA 金鑰對產生器
設定
金鑰大小
RSA 金鑰模數長度(位元)
雜湊演算法
與 RSA-OAEP 搭配使用的雜湊演算法
公開金鑰(SPKI PEM)
私密金鑰(PKCS#8 PEM)
技術細節
RSA 金鑰對產生器的運作方式
工具功能說明
此 RSA 金鑰對產生器會直接在你的瀏覽器中使用 Web Crypto API 建立公開金鑰與私密金鑰。它支援 2048、3072 與 4096 位元的金鑰大小,並可搭配 SHA-256、SHA-384 或 SHA-512 雜湊演算法。公開金鑰會以 SPKI PEM 格式匯出,私密金鑰則以 PKCS#8 PEM 格式匯出,兩者皆與 OpenSSL 及大多數密碼學函式庫相容。不會有任何資料傳送到伺服器——所有金鑰產生都在本機完成。
常見的開發者使用情境
開發者會使用此工具快速產生 RSA 金鑰對,用於測試加密流程、設定 JWT RS256 簽章、配置 TLS/SSL 憑證,以及在服務之間原型化安全通訊。當你在開發環境、CI/CD 流水線中需要一次性金鑰對,或想在不安裝 OpenSSL 的情況下學習公開金鑰密碼學時,它非常實用。
金鑰大小與雜湊演算法
RSA 2048 位元金鑰被廣泛使用,且對多數應用而言被視為安全。RSA 3072 位元金鑰提供更高的安全裕度,並由 NIST 建議用於 2030 年之後的保護需求。RSA 4096 位元金鑰提供最高安全性,但產生與處理所需時間更長。雜湊演算法(SHA-256、SHA-384、SHA-512)會與 RSA-OAEP 一起用於加密操作,且不會影響金鑰格式。
PEM 格式與相容性
產生的金鑰使用標準 PEM 編碼,並依 RFC 7468 以每行 64 個字元換行。公開金鑰使用 SPKI(Subject Public Key Info)格式,而私密金鑰使用 PKCS#8 格式。這些格式與 OpenSSL、Node.js crypto、Java KeyFactory、Python cryptography 以及多數其他函式庫相容。你可以將金鑰儲存為 .pem 檔案,並直接在你的應用程式中使用。
何時使用此工具 vs 程式碼
在開發、測試與學習期間,使用此產生器可快速產生金鑰。對於正式環境系統,請使用您平台的加密函式庫或 OpenSSL 命令列工具來產生 RSA 金鑰,以確保正確的金鑰儲存、存取控制與輪替政策。切勿在正式環境安全用途使用瀏覽器中產生的金鑰——務必遵循您組織的金鑰管理實務。