Ngôn ngữ
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Tạo cặp khóa RSA công khai và riêng tư ở định dạng PEM với độ dài khóa tùy chọn, loại khóa mã hóa hoặc ký số, kèm vân tay SHA-256.

Tạo Khóa RSA Cho Cặp Khóa Công Khai & Riêng Tư PEM

Công cụ tạo khóa RSA này tạo ra một cặp khóa công khai và riêng tư khớp nhau ở định dạng PEM chuẩn, sẵn sàng cho mã hóa, chữ ký số, SSL/TLS, JWT và SSH. Nó dành cho lập trình viên và bất kỳ ai cần một cặp khóa RSA mới mà không phải cài OpenSSL hay chạy bất kỳ dòng lệnh nào.

RSA (Rivest-Shamir-Adleman) là một thuật toán bất đối xứng: khóa công khai mã hóa dữ liệu hoặc xác minh chữ ký, còn khóa riêng tư giải mã dữ liệu hoặc tạo chữ ký. Chọn độ dài khóa, loại khóa và hàm băm, bạn nhận được cả hai khóa kèm vân tay SHA-256 chỉ với một cú nhấp.

Riêng tư theo thiết kế: mọi khóa đều được tạo ngay trong trình duyệt của bạn bằng Web Crypto API gốc. Khóa của bạn không bao giờ được tải lên, ghi log hay lưu trên máy chủ.

Cách Tạo Cặp Khóa RSA

1

Chọn độ dài khóa

Chọn 2048, 3072 hoặc 4096 bit. 2048-bit là chuẩn dùng hằng ngày; độ dài lớn hơn tăng bảo mật nhưng tạo lâu hơn.

2

Chọn loại khóa và hàm băm

Chọn RSA-OAEP để mã hóa hoặc RSASSA-PKCS1-v1_5 để ký số, sau đó chọn hàm băm SHA-256, SHA-384 hoặc SHA-512.

3

Tạo cặp khóa

Nhấn Tạo Cặp Khóa. Khóa công khai và riêng tư hiện ra ở định dạng PEM, kèm vân tay SHA-256 của khóa công khai.

4

Sao chép hoặc tải xuống

Dùng nút sao chép để đưa khóa vào clipboard, hoặc tải mỗi khóa xuống dưới dạng tệp .pem để dùng với OpenSSL, SSH và các công cụ khác.

Khóa công khai được xuất ở định dạng SPKI còn khóa riêng tư ở định dạng PKCS8, cả hai đều bọc trong lớp mã hóa PEM để tương thích rộng.

Tính Năng

Cặp khóa RSA ở định dạng PEM

Tạo một cặp khóa RSA công khai và riêng tư khớp nhau, cả hai đều xuất ra dưới dạng văn bản PEM chuẩn.

Nhiều độ dài khóa

Chọn 2048, 3072 hoặc 4096 bit để cân bằng giữa tốc độ và mức bảo mật bạn cần.

Mã hóa hoặc ký số

Chọn RSA-OAEP để mã hóa dữ liệu hoặc RSASSA-PKCS1-v1_5 cho chữ ký số và xác minh.

Tùy chọn thuật toán băm

Ghép khóa với SHA-256, SHA-384 hoặc SHA-512 để phù hợp với hồ sơ bảo mật của ứng dụng.

Xuất SPKI & PKCS8

Khóa công khai dùng mã hóa SPKI và khóa riêng tư dùng PKCS8, tương thích với OpenSSL, SSH và hầu hết thư viện mật mã.

Vân tay SHA-256

Mỗi cặp khóa đi kèm vân tay SHA-256 của khóa công khai ở dạng hex phân cách bằng dấu hai chấm để nhận diện nhanh.

Sao chép & tải xuống

Sao chép bất kỳ khóa nào vào clipboard chỉ với một chạm, hoặc tải khóa công khai và riêng tư xuống dưới dạng tệp .pem.

Web Crypto chạy trên trình duyệt

Toàn bộ việc tạo khóa chạy cục bộ qua Web Crypto API gốc của trình duyệt, nên không khóa nào rời khỏi thiết bị của bạn.

Câu Hỏi Thường Gặp

Làm sao để tạo một cặp khóa RSA?

Chọn độ dài khóa, chọn loại khóa và hàm băm, rồi nhấn Tạo Cặp Khóa. Khóa công khai và riêng tư hiện ra ngay ở định dạng PEM, sẵn sàng để sao chép hoặc tải xuống dưới dạng tệp .pem. Không cần cài đặt gì cả.

Nên dùng độ dài khóa nào: 2048 hay 4096?

2048-bit là chuẩn ngành hiện nay và đủ dùng cho hầu hết ứng dụng. Chọn 3072 hoặc 4096 cho bảo vệ lâu dài hoặc môi trường bảo mật cao. Khóa lớn hơn tạo lâu hơn và làm các phép toán mật mã chậm hơn.

Tạo khóa RSA online có an toàn không?

Có. Khóa được tạo hoàn toàn trong trình duyệt của bạn bằng Web Crypto API, vốn dựa trên bộ sinh số ngẫu nhiên an toàn về mặt mật mã. Khóa không bao giờ được truyền tới máy chủ nào, nên khóa riêng tư luôn ở lại trên thiết bị của bạn.

Khóa công khai và khóa riêng tư khác nhau ra sao?

Bạn chia sẻ khóa công khai để người khác mã hóa dữ liệu cho bạn hoặc xác minh chữ ký của bạn. Bạn giữ bí mật khóa riêng tư để giải mã dữ liệu đó hoặc ký thay cho bạn. Với RSA-OAEP, khóa công khai dùng để mã hóa; với RSASSA-PKCS1-v1_5, khóa riêng tư dùng để ký.

Định dạng PKCS#8 và PEM là gì?

PEM là lớp bọc văn bản Base64 với các dấu -----BEGIN-----/-----END-----. Bên trong đó, khóa riêng tư dùng mã hóa PKCS8 còn khóa công khai dùng mã hóa SPKI. Sự kết hợp này tương thích hoàn toàn với OpenSSL và hầu hết công cụ cùng thư viện mật mã.

Vân tay khóa là gì?

Vân tay khóa là một mã băm SHA-256 của khóa công khai, hiển thị ở dạng hex phân cách bằng dấu hai chấm. Nó cho bạn một định danh ngắn gọn, duy nhất để xác nhận khóa công khai không bị thay đổi trong quá trình truyền.

Vì sao tạo khóa 4096-bit lâu hơn?

Độ dài khóa lớn hơn đòi hỏi tìm các số nguyên tố lớn hơn, vốn tốn nhiều tính toán. Tạo khóa 4096-bit có thể mất vài giây tùy thiết bị, trong khi khóa 2048-bit thường gần như tức thì.

Độ dài khóa
Loại khóa
Hàm băm
Khóa công khai SPKI / PEM
Nhấn "Tạo Cặp Khóa" để tạo khóa
Khóa riêng tư PKCS8 / PEM
Nhấn "Tạo Cặp Khóa" để tạo khóa
Vân tay khóa (SHA-256)
Sẵn sàng
Chỉ chạy trên trình duyệt
Chọn độ dài khóa phù hợp nhu cầu: 2048 cho dùng chung, 4096 cho bảo mật cao
Chọn RSA-OAEP để mã hóa/giải mã hoặc RSASSA-PKCS1-v1_5 để ký số
Dùng vân tay khóa để xác minh danh tính khóa khi chia sẻ khóa công khai
Tải khóa xuống dưới dạng tệp .pem để dùng với OpenSSL, SSH và các công cụ khác
Khóa được tạo hoàn toàn trong trình duyệt của bạn — không bao giờ gửi lên máy chủ nào
Muốn biết thêm? Đọc tài liệu →
1/6
Bắt đầu gõ để tìm kiếm...
Đang tìm kiếm...
Không tìm thấy kết quả
Hãy thử tìm với từ khóa khác