Gerador de Chaves RSA para Pares Pública e Privada em PEM
Este gerador de chaves RSA cria um par correspondente de chave pública e privada no formato PEM padrão, pronto para criptografia, assinaturas digitais, SSL/TLS, JWT e SSH. Foi feito para desenvolvedores e qualquer pessoa que precise de um novo par de chaves RSA sem instalar o OpenSSL nem executar um único comando.
O RSA (Rivest-Shamir-Adleman) é um algoritmo assimétrico: a chave pública criptografa dados ou verifica uma assinatura, enquanto a chave privada descriptografa dados ou cria uma assinatura. Escolha o tamanho da chave, o tipo de chave e o hash, e você recebe as duas chaves mais uma impressão digital SHA-256 com um clique.
Como Gerar um Par de Chaves RSA
Escolha o tamanho da chave
Selecione 2048, 3072 ou 4096 bits. 2048 bits é o padrão do dia a dia; tamanhos maiores aumentam a segurança, mas demoram mais para gerar.
Escolha o tipo de chave e o hash
Escolha RSA-OAEP para criptografia ou RSASSA-PKCS1-v1_5 para assinatura e, em seguida, selecione um hash SHA-256, SHA-384 ou SHA-512.
Gere o par de chaves
Clique em Gerar par de chaves. As chaves pública e privada aparecem no formato PEM, junto com uma impressão digital SHA-256 da chave pública.
Copie ou baixe
Use o botão de copiar para enviar uma chave para a área de transferência, ou baixe cada chave como arquivo .pem para o OpenSSL, SSH e outras ferramentas.
Recursos
Pares de Chaves RSA em PEM
Gere um par correspondente de chave RSA pública e privada, ambas exportadas em texto padrão codificado em PEM.
Vários Tamanhos de Chave
Escolha 2048, 3072 ou 4096 bits para equilibrar a velocidade com o nível de segurança que você precisa.
Criptografia ou Assinatura
Escolha RSA-OAEP para criptografar dados ou RSASSA-PKCS1-v1_5 para assinaturas digitais e verificação.
Escolha do Algoritmo de Hash
Combine a chave com SHA-256, SHA-384 ou SHA-512 para se adequar ao perfil de segurança da sua aplicação.
Saída em SPKI & PKCS8
Chaves públicas usam codificação SPKI e chaves privadas usam PKCS8, compatíveis com OpenSSL, SSH e a maioria das bibliotecas de criptografia.
Impressão Digital SHA-256
Cada par inclui uma impressão digital SHA-256 da chave pública em hexadecimal separado por dois-pontos para identificação rápida.
Copiar & Baixar
Copie qualquer chave para a área de transferência com um toque, ou baixe as chaves pública e privada como arquivos .pem.
Web Crypto no Navegador
Toda a geração roda localmente pela Web Crypto API nativa do navegador, então nenhuma chave sai do seu dispositivo.
Perguntas Frequentes
Como gerar um par de chaves RSA?
Selecione um tamanho de chave, escolha o tipo de chave e o hash e clique em Gerar par de chaves. As chaves pública e privada aparecem na hora no formato PEM, prontas para copiar ou baixar como arquivos .pem. Não há nada para instalar.
Que tamanho de chave usar: 2048 ou 4096?
2048 bits é o padrão atual do setor e é suficiente para a maioria das aplicações. Escolha 3072 ou 4096 para proteção de longo prazo ou ambientes de alta segurança. Chaves maiores demoram mais para gerar e tornam as operações criptográficas mais lentas.
É seguro gerar chaves RSA online?
Sim. As chaves são geradas inteiramente no seu navegador usando a Web Crypto API, que se baseia em um gerador de números aleatórios criptograficamente seguro. As chaves nunca são transmitidas a nenhum servidor, então a chave privada permanece no seu dispositivo.
Qual a diferença entre a chave pública e a privada?
Você compartilha a chave pública para que outras pessoas possam criptografar dados para você ou verificar suas assinaturas. Você mantém a chave privada em segredo para descriptografar esses dados ou assinar em seu nome. Com RSA-OAEP a chave pública criptografa; com RSASSA-PKCS1-v1_5 a chave privada assina.
O que é o formato PKCS#8 e PEM?
O PEM é o invólucro de texto em Base64 com os marcadores -----BEGIN-----/-----END-----. Dentro dele, a chave privada usa codificação PKCS8 e a chave pública usa codificação SPKI. Essa combinação é totalmente compatível com o OpenSSL e a maioria das ferramentas e bibliotecas criptográficas.
O que é a impressão digital da chave?
A impressão digital é um hash SHA-256 da chave pública, exibido em hexadecimal separado por dois-pontos. Ela fornece um identificador curto e único que você pode usar para confirmar que uma chave pública não foi alterada durante a transmissão.
Por que gerar uma chave de 4096 bits demora mais?
Tamanhos de chave maiores exigem encontrar números primos maiores, o que é computacionalmente intensivo. Gerar uma chave de 4096 bits pode levar alguns segundos dependendo do seu dispositivo, enquanto uma chave de 2048 bits costuma ser quase instantânea.
Ainda não há comentários. Seja o primeiro a comentar!