Generador de Claves RSA para Pares de Claves Pública y Privada en PEM
Este generador de claves RSA crea un par de clave pública y privada que coinciden, en el formato PEM estándar, listo para cifrado, firmas digitales, SSL/TLS, JWT y SSH. Está pensado para desarrolladores y para cualquiera que necesite un par de claves RSA nuevo sin instalar OpenSSL ni ejecutar un solo comando.
RSA (Rivest-Shamir-Adleman) es un algoritmo asimétrico: la clave pública cifra datos o verifica una firma, mientras que la clave privada descifra datos o crea una firma. Elige el tamaño de clave, el tipo de clave y el hash, y obtienes ambas claves más una huella SHA-256 con un solo clic.
Cómo generar un par de claves RSA
Elige el tamaño de clave
Selecciona 2048, 3072 o 4096 bits. 2048 bits es el estándar para el día a día; los tamaños mayores aportan más seguridad pero tardan más en generarse.
Elige el tipo de clave y el hash
Elige RSA-OAEP para cifrado o RSASSA-PKCS1-v1_5 para firma, y luego selecciona un hash de SHA-256, SHA-384 o SHA-512.
Genera el par de claves
Haz clic en Generar par de claves. Las claves pública y privada aparecen en formato PEM, junto con una huella SHA-256 de la clave pública.
Copia o descarga
Usa el botón de copiar para enviar una clave al portapapeles, o descarga cada clave como un archivo .pem para OpenSSL, SSH y otras herramientas.
Funciones
Pares de claves RSA en PEM
Genera un par de claves RSA pública y privada que coinciden, ambas en texto codificado en PEM estándar.
Varios tamaños de clave
Elige 2048, 3072 o 4096 bits para equilibrar la velocidad con el nivel de seguridad que necesitas.
Cifrado o firma
Elige RSA-OAEP para cifrar datos o RSASSA-PKCS1-v1_5 para firmas digitales y verificación.
Elección del algoritmo hash
Combina la clave con SHA-256, SHA-384 o SHA-512 para ajustarte al perfil de seguridad de tu aplicación.
Salida en SPKI y PKCS8
Las claves públicas usan codificación SPKI y las privadas PKCS8, compatibles con OpenSSL, SSH y la mayoría de las bibliotecas de criptografía.
Huella SHA-256
Cada par incluye una huella SHA-256 de la clave pública en hexadecimal separado por dos puntos para identificarla rápido.
Copiar y descargar
Copia cualquier clave al portapapeles con un toque, o descarga las claves pública y privada como archivos .pem.
Web Crypto en tu navegador
Toda la generación se ejecuta de forma local mediante la API nativa Web Crypto del navegador, así que ninguna clave sale de tu dispositivo.
Preguntas frecuentes
¿Cómo genero un par de claves RSA?
Selecciona un tamaño de clave, elige el tipo de clave y el hash, y luego haz clic en Generar par de claves. Las claves pública y privada aparecen al instante en formato PEM, listas para copiar o descargar como archivos .pem. No hay nada que instalar.
¿Qué tamaño de clave debo usar: 2048 o 4096?
2048 bits es el estándar actual de la industria y es suficiente para la mayoría de las aplicaciones. Elige 3072 o 4096 para protección a largo plazo o entornos de alta seguridad. Las claves más grandes tardan más en generarse y hacen más lentas las operaciones criptográficas.
¿Es seguro generar claves RSA en línea?
Sí. Las claves se generan por completo en tu navegador mediante la API Web Crypto, que se apoya en un generador de números aleatorios criptográficamente seguro. Las claves nunca se transmiten a ningún servidor, así que la clave privada permanece en tu dispositivo.
¿Cuál es la diferencia entre la clave pública y la privada?
Compartes la clave pública para que otros puedan cifrar datos dirigidos a ti o verificar tus firmas. Guardas en secreto la clave privada para descifrar esos datos o para firmar en tu nombre. Con RSA-OAEP la clave pública cifra; con RSASSA-PKCS1-v1_5 la clave privada firma.
¿Qué son los formatos PKCS#8 y PEM?
PEM es la envoltura de texto en Base64 con marcadores -----BEGIN-----/-----END-----. Dentro de ella, la clave privada usa codificación PKCS8 y la clave pública usa codificación SPKI. Esta combinación es totalmente compatible con OpenSSL y con la mayoría de las herramientas y bibliotecas criptográficas.
¿Qué es la huella de la clave?
La huella es un hash SHA-256 de la clave pública, mostrado en hexadecimal separado por dos puntos. Ofrece un identificador corto y único que puedes usar para confirmar que una clave pública no se alteró durante la transmisión.
¿Por qué la generación de 4096 bits tarda más?
Los tamaños de clave más grandes requieren encontrar números primos más grandes, lo cual es computacionalmente intensivo. Generar una clave de 4096 bits puede tardar unos segundos según tu dispositivo, mientras que una clave de 2048 bits suele ser casi instantánea.
Aún no hay comentarios. ¡Sé el primero en comentar!