Apa itu Pembuat Kunci RSA?

Pembuat Kunci RSA membuat pasangan kunci publik dan privat RSA dalam format PEM standar, siap digunakan untuk enkripsi, tanda tangan digital, sertifikat SSL/TLS, dan komunikasi aman.

RSA (Rivest-Shamir-Adleman) adalah salah satu algoritma enkripsi asimetris yang paling banyak digunakan dalam kriptografi modern. Algoritma ini menggunakan sepasang kunci yang terhubung secara matematis: kunci publik untuk mengenkripsi data atau memverifikasi tanda tangan, dan kunci privat untuk mendekripsi data atau membuat tanda tangan.

Catatan Keamanan: Semua pembuatan kunci terjadi sepenuhnya di browser Anda menggunakan Web Crypto API. Kunci Anda tidak pernah meninggalkan perangkat dan tidak ditransmisikan ke server mana pun.

Jenis Kunci Dijelaskan

RSA-OAEP

Optimal Asymmetric Encryption Padding

Dirancang untuk mengenkripsi dan mendekripsi data. Direkomendasikan untuk pertukaran data aman, enkripsi file, dan melindungi informasi sensitif.

Enkripsi

RSASSA-PKCS1-v1_5

RSA Signature Scheme with Appendix

Digunakan untuk membuat dan memverifikasi tanda tangan digital. Umum dalam token JWT, penandatanganan kode, autentikasi dokumen, dan keamanan API.

Tanda Tangan

Ukuran Kunci

2048-bit

Tingkat keamanan standar yang cocok untuk sebagian besar aplikasi.

Pembuatan cepat
Standar industri
Performa seimbang
Direkomendasikan untuk penggunaan umum

3072-bit

Keamanan ditingkatkan untuk perlindungan data sensitif.

Margin keamanan lebih tinggi
Perlindungan tahan masa depan
Waktu pembuatan sedang
Ideal untuk data sensitif

4096-bit

Keamanan maksimal untuk lingkungan keamanan tinggi.

Perlindungan maksimal
Keamanan jangka panjang
Pembuatan lebih lambat
Tingkat enterprise

Cara Menggunakan Pembuat Kunci RSA

Hasilkan pasangan kunci RSA aman dalam hitungan detik dengan alat berbasis browser kami. Ikuti langkah-langkah sederhana ini untuk membuat kunci kriptografi Anda:

Pilih Ukuran Kunci

Pilih antara 2048, 3072, atau 4096 bit berdasarkan persyaratan keamanan Anda. Untuk sebagian besar aplikasi, 2048-bit memberikan keamanan yang memadai dengan performa optimal.

Pilih Jenis Kunci

Pilih RSA-OAEP jika Anda perlu mengenkripsi/mendekripsi data, atau RSASSA-PKCS1-v1_5 jika Anda perlu membuat/memverifikasi tanda tangan digital.

Pilih Algoritma Hash

Pilih dari SHA-256, SHA-384, atau SHA-512. SHA-256 direkomendasikan untuk sebagian besar kasus penggunaan, sementara SHA-512 menawarkan kekuatan hash maksimal.

Hasilkan Pasangan Kunci

Klik tombol "Hasilkan Pasangan Kunci". Kunci publik dan privat Anda akan segera dibuat dan ditampilkan dalam format PEM standar.

Salin atau Unduh

Gunakan tombol salin untuk dengan cepat menyalin kunci ke papan klip Anda, atau unduh sebagai file .pem untuk penyimpanan aman dan integrasi ke proyek Anda.

Format Output

Kunci Publik

Diekspor dalam format SPKI (Subject Public Key Info), dibungkus dalam pengkodean PEM. Aman untuk dibagikan secara publik untuk enkripsi atau verifikasi tanda tangan.

Dapat Dibagikan

Kunci Privat

Diekspor dalam format PKCS8, dibungkus dalam pengkodean PEM. Harus disimpan dengan rahasia dan aman. Digunakan untuk dekripsi dan pembuatan tanda tangan.

Jaga Kerahasiaan

Sidik Jari

Hash SHA-256 dari kunci publik dalam format heksadesimal yang dipisahkan dengan titik dua. Memberikan identifikasi dan verifikasi kunci yang mudah.

Pengenal

Data Anda Tetap Pribadi

Keamanan dan privasi adalah prioritas utama kami. Semua pembuatan kunci terjadi sepenuhnya di browser Anda menggunakan Web Crypto API:

Tidak ada pemrosesan server - Kunci dihasilkan secara lokal menggunakan perangkat keras kriptografi perangkat Anda dan tidak pernah ditransmisikan melalui jaringan
Tidak ada penyimpanan - Kunci hanya ada dalam memori sesi browser Anda sampai Anda secara eksplisit menyimpannya. Kami tidak menyimpan apa pun
Tidak ada pelacakan - Kami tidak mencatat, memantau, atau mengumpulkan informasi apa pun tentang aktivitas pembuatan kunci Anda
Kriptografi sumber terbuka - Menggunakan Web Crypto API asli browser, yang diaudit dan dikelola oleh vendor browser

100% Di Sisi Klien: Kunci kriptografi Anda dihasilkan menggunakan algoritma standar industri sepenuhnya dalam browser Anda. Tidak ada data yang pernah meninggalkan perangkat Anda.

Fitur

Berbagai Ukuran Kunci

Hasilkan kunci RSA dalam tiga ukuran standar industri untuk memenuhi persyaratan keamanan Anda:

2048-bit untuk penggunaan sehari-hari dan keamanan standar
3072-bit untuk perlindungan ditingkatkan dan kepatuhan
4096-bit untuk keamanan maksimal dan perlindungan jangka panjang

Jenis Kunci Fleksibel

Dukungan untuk kedua kasus penggunaan kriptografi RSA utama:

RSA-OAEP untuk enkripsi dan dekripsi data aman
RSASSA-PKCS1-v1_5 untuk tanda tangan digital dan verifikasi
Pilih algoritma yang tepat untuk aplikasi spesifik Anda

Pemilihan Algoritma Hash

Pilih dari berbagai fungsi hash kriptografi:

SHA-256 - Cepat dan aman untuk sebagian besar aplikasi
SHA-384 - Keamanan ditingkatkan dengan output hash yang lebih besar
SHA-512 - Kekuatan hash maksimal untuk sistem kritis

Output PEM Standar

Kunci diekspor dalam format PEM yang kompatibel luas:

Kunci publik menggunakan standar pengkodean SPKI
Kunci privat menggunakan standar pengkodean PKCS8
Kompatibel dengan OpenSSL, SSH, dan sebagian besar perpustakaan kriptografi
Siap untuk penggunaan langsung dalam sistem produksi

Sidik Jari Kunci

Setiap pasangan kunci yang dihasilkan mencakup fitur verifikasi:

Sidik jari SHA-256 dari kunci publik
Format heksadesimal yang dipisahkan dengan titik dua untuk keterbacaan
Identifikasi dan verifikasi kunci yang mudah
Deteksi manipulasi atau substitusi kunci

Salin dan Unduh

Berbagai opsi untuk menyimpan kunci yang dihasilkan:

Salin sekali klik ke papan klip untuk penggunaan cepat
Unduh sebagai file .pem untuk penyimpanan aman
File terpisah untuk kunci publik dan privat
Integrasi langsung ke proyek Anda

Metode Tradisional

Alat Baris Perintah

Instal OpenSSL atau alat serupa
Pelajari sintaks perintah yang kompleks
Konversi format manual
Risiko kesalahan sintaks
Penyiapan yang memakan waktu

Alat Kami

Pembuat Berbasis Browser

Tidak perlu instalasi
Antarmuka visual sederhana
Penanganan format otomatis
Pembuatan tanpa kesalahan
Hasil instan

Didukung oleh Web Crypto API: Semua operasi kriptografi menggunakan Web Crypto API asli browser Anda, memastikan keamanan standar industri dengan akselerasi perangkat keras jika tersedia.

Pertanyaan yang Sering Diajukan

Ukuran kunci apa yang harus saya gunakan?

2048-bit cukup untuk sebagian besar aplikasi dan merupakan standar industri saat ini yang direkomendasikan oleh NIST dan organisasi keamanan lainnya. Ini memberikan keamanan kuat dengan performa optimal untuk operasi enkripsi dan tanda tangan.

Gunakan 4096-bit jika Anda membutuhkan keamanan jangka panjang (10+ tahun), bekerja di lingkungan keamanan tinggi, atau memiliki persyaratan kepatuhan yang mengharuskan ukuran kunci yang lebih besar. Perlu diingat bahwa kunci yang lebih besar memiliki trade-off:

Waktu pembuatan lebih lama (mungkin memakan beberapa detik)
Operasi enkripsi/dekripsi lebih lambat
Ukuran file kunci lebih besar
Overhead komputasi meningkat

3072-bit menawarkan jalan tengah dengan keamanan ditingkatkan sambil mempertahankan performa yang wajar.

Apa perbedaan antara RSA-OAEP dan RSASSA-PKCS1-v1_5?

Ini adalah dua skema RSA berbeda yang dirancang untuk tujuan berbeda:

RSA-OAEP (Enkripsi)

Gunakan untuk: Mengenkripsi dan mendekripsi data

Enkripsi dengan kunci publik
Dekripsi dengan kunci privat
Pertukaran data aman
Enkripsi file

RSASSA-PKCS1-v1_5 (Tanda Tangan)

Gunakan untuk: Membuat dan memverifikasi tanda tangan digital

Tanda tangan dengan kunci privat
Verifikasi dengan kunci publik
Token JWT
Penandatanganan kode

Pilih berdasarkan kasus penggunaan Anda: Jika Anda perlu melindungi kerahasiaan data, gunakan RSA-OAEP. Jika Anda perlu membuktikan keaslian dan integritas, gunakan RSASSA-PKCS1-v1_5.

Apakah kunci yang dihasilkan aman?

Ya, tentu saja. Kunci dihasilkan menggunakan Web Crypto API bawaan browser Anda, yang mengimplementasikan algoritma kriptografi standar industri dan menggunakan generator angka acak yang aman secara kriptografi (CSRNG).

Jaminan keamanan:

Keacakan yang aman secara kriptografi - Menggunakan sumber entropi perangkat keras jika tersedia
Tidak ada transmisi jaringan - Kunci dihasilkan sepenuhnya di perangkat Anda
Tidak ada penyimpanan di server - Kunci hanya ada dalam sesi browser Anda
Implementasi asli browser - Diaudit oleh vendor browser dan peneliti keamanan
Algoritma standar industri - Mengikuti spesifikasi NIST dan IETF

Web Crypto API adalah teknologi yang sama yang digunakan oleh situs web besar untuk komunikasi aman. Kunci Anda seaman yang dihasilkan oleh alat baris perintah profesional seperti OpenSSL.

Bisakah saya menggunakan kunci ini dengan OpenSSL?

Ya, sepenuhnya kompatibel. Format PEM dengan pengkodean SPKI (kunci publik) dan PKCS8 (kunci privat) adalah format standar yang digunakan oleh OpenSSL dan hampir semua alat dan perpustakaan kriptografi.

Anda dapat langsung menggunakan kunci yang dihasilkan dengan:

OpenSSL - Toolkit kriptografi baris perintah
SSH - Autentikasi shell aman (dengan konversi)
Modul crypto Node.js - Kriptografi JavaScript
Perpustakaan kriptografi Python - PyCrypto, cryptography.io
API keamanan Java - JCE, Bouncy Castle
Fungsi OpenSSL PHP - fungsi openssl_*
Kriptografi .NET - RSACryptoServiceProvider
Sertifikat SSL/TLS - Konfigurasi server web

Contoh: Verifikasi kunci dengan OpenSSL

# Verify public key
openssl rsa -pubin -in public_key.pem -text -noout

# Verify private key
openssl rsa -in private_key.pem -text -noout

# Extract public key from private key
openssl rsa -in private_key.pem -pubout -out public_key.pem

Mengapa pembuatan kunci 4096-bit memakan waktu lebih lama?

Ukuran kunci yang lebih besar memerlukan pencarian bilangan prima yang lebih besar, yang secara komputasi intensif. Pembuatan kunci RSA melibatkan:

Hasilkan Bilangan Prima

Temukan dua bilangan prima acak besar

Pengujian Primalitas

Verifikasi bahwa angka-angka benar-benar prima

Hitung Kunci

Hitung eksponen publik dan privat

Untuk kunci 4096-bit, bilangan prima dua kali lebih besar dari kunci 2048-bit, membuat pengujian primalitas jauh lebih kompleks. Waktu pembuatan tergantung pada kekuatan pemrosesan perangkat Anda:

Ukuran Kunci	Waktu Tipikal	Kompleksitas
2048-bit	< 1 detik	Cepat
3072-bit	1-3 detik	Sedang
4096-bit	3-10 detik	Intensif

Catatan: Perangkat modern dengan akselerasi kriptografi perangkat keras mungkin menghasilkan kunci lebih cepat. Perangkat seluler biasanya membutuhkan waktu lebih lama daripada komputer desktop.

Apa itu sidik jari kunci?

Sidik jari adalah hash SHA-256 dari kunci publik, ditampilkan dalam format heksadesimal yang dipisahkan dengan titik dua (mirip dengan sidik jari kunci SSH). Ini berfungsi sebagai pengenal unik pendek untuk kunci Anda.

Mengapa sidik jari berguna:

Verifikasi kunci - Konfirmasi Anda menggunakan kunci publik yang benar
Deteksi manipulasi - Verifikasi kunci tidak dimodifikasi selama transmisi
Perbandingan mudah - Bandingkan kunci tanpa memeriksa konten PEM lengkap
Manajemen kunci - Lacak dan identifikasi beberapa kunci dalam sistem Anda
Audit keamanan - Catat dan pantau kunci mana yang sedang digunakan

Contoh format sidik jari

SHA256:a3:4f:2c:8e:1d:9b:7f:3a:6c:5e:2d:8f:4b:1a:9c:7e:3d:6f:2a:8b:5c:1e:9d:4f:7a:3c:6e:2b:8d:5f:1a:9c

Sidik jari diturunkan secara kriptografi dari kunci publik, jadi perubahan apa pun pada kunci (bahkan satu bit) akan menghasilkan sidik jari yang sama sekali berbeda.