Tạo Khóa RSA Cho Cặp Khóa Công Khai & Riêng Tư PEM
Công cụ tạo khóa RSA này tạo ra một cặp khóa công khai và riêng tư khớp nhau ở định dạng PEM chuẩn, sẵn sàng cho mã hóa, chữ ký số, SSL/TLS, JWT và SSH. Nó dành cho lập trình viên và bất kỳ ai cần một cặp khóa RSA mới mà không phải cài OpenSSL hay chạy bất kỳ dòng lệnh nào.
RSA (Rivest-Shamir-Adleman) là một thuật toán bất đối xứng: khóa công khai mã hóa dữ liệu hoặc xác minh chữ ký, còn khóa riêng tư giải mã dữ liệu hoặc tạo chữ ký. Chọn độ dài khóa, loại khóa và hàm băm, bạn nhận được cả hai khóa kèm vân tay SHA-256 chỉ với một cú nhấp.
Cách Tạo Cặp Khóa RSA
Chọn độ dài khóa
Chọn 2048, 3072 hoặc 4096 bit. 2048-bit là chuẩn dùng hằng ngày; độ dài lớn hơn tăng bảo mật nhưng tạo lâu hơn.
Chọn loại khóa và hàm băm
Chọn RSA-OAEP để mã hóa hoặc RSASSA-PKCS1-v1_5 để ký số, sau đó chọn hàm băm SHA-256, SHA-384 hoặc SHA-512.
Tạo cặp khóa
Nhấn Tạo Cặp Khóa. Khóa công khai và riêng tư hiện ra ở định dạng PEM, kèm vân tay SHA-256 của khóa công khai.
Sao chép hoặc tải xuống
Dùng nút sao chép để đưa khóa vào clipboard, hoặc tải mỗi khóa xuống dưới dạng tệp .pem để dùng với OpenSSL, SSH và các công cụ khác.
Tính Năng
Cặp khóa RSA ở định dạng PEM
Tạo một cặp khóa RSA công khai và riêng tư khớp nhau, cả hai đều xuất ra dưới dạng văn bản PEM chuẩn.
Nhiều độ dài khóa
Chọn 2048, 3072 hoặc 4096 bit để cân bằng giữa tốc độ và mức bảo mật bạn cần.
Mã hóa hoặc ký số
Chọn RSA-OAEP để mã hóa dữ liệu hoặc RSASSA-PKCS1-v1_5 cho chữ ký số và xác minh.
Tùy chọn thuật toán băm
Ghép khóa với SHA-256, SHA-384 hoặc SHA-512 để phù hợp với hồ sơ bảo mật của ứng dụng.
Xuất SPKI & PKCS8
Khóa công khai dùng mã hóa SPKI và khóa riêng tư dùng PKCS8, tương thích với OpenSSL, SSH và hầu hết thư viện mật mã.
Vân tay SHA-256
Mỗi cặp khóa đi kèm vân tay SHA-256 của khóa công khai ở dạng hex phân cách bằng dấu hai chấm để nhận diện nhanh.
Sao chép & tải xuống
Sao chép bất kỳ khóa nào vào clipboard chỉ với một chạm, hoặc tải khóa công khai và riêng tư xuống dưới dạng tệp .pem.
Web Crypto chạy trên trình duyệt
Toàn bộ việc tạo khóa chạy cục bộ qua Web Crypto API gốc của trình duyệt, nên không khóa nào rời khỏi thiết bị của bạn.
Câu Hỏi Thường Gặp
Làm sao để tạo một cặp khóa RSA?
Chọn độ dài khóa, chọn loại khóa và hàm băm, rồi nhấn Tạo Cặp Khóa. Khóa công khai và riêng tư hiện ra ngay ở định dạng PEM, sẵn sàng để sao chép hoặc tải xuống dưới dạng tệp .pem. Không cần cài đặt gì cả.
Nên dùng độ dài khóa nào: 2048 hay 4096?
2048-bit là chuẩn ngành hiện nay và đủ dùng cho hầu hết ứng dụng. Chọn 3072 hoặc 4096 cho bảo vệ lâu dài hoặc môi trường bảo mật cao. Khóa lớn hơn tạo lâu hơn và làm các phép toán mật mã chậm hơn.
Tạo khóa RSA online có an toàn không?
Có. Khóa được tạo hoàn toàn trong trình duyệt của bạn bằng Web Crypto API, vốn dựa trên bộ sinh số ngẫu nhiên an toàn về mặt mật mã. Khóa không bao giờ được truyền tới máy chủ nào, nên khóa riêng tư luôn ở lại trên thiết bị của bạn.
Khóa công khai và khóa riêng tư khác nhau ra sao?
Bạn chia sẻ khóa công khai để người khác mã hóa dữ liệu cho bạn hoặc xác minh chữ ký của bạn. Bạn giữ bí mật khóa riêng tư để giải mã dữ liệu đó hoặc ký thay cho bạn. Với RSA-OAEP, khóa công khai dùng để mã hóa; với RSASSA-PKCS1-v1_5, khóa riêng tư dùng để ký.
Định dạng PKCS#8 và PEM là gì?
PEM là lớp bọc văn bản Base64 với các dấu -----BEGIN-----/-----END-----. Bên trong đó, khóa riêng tư dùng mã hóa PKCS8 còn khóa công khai dùng mã hóa SPKI. Sự kết hợp này tương thích hoàn toàn với OpenSSL và hầu hết công cụ cùng thư viện mật mã.
Vân tay khóa là gì?
Vân tay khóa là một mã băm SHA-256 của khóa công khai, hiển thị ở dạng hex phân cách bằng dấu hai chấm. Nó cho bạn một định danh ngắn gọn, duy nhất để xác nhận khóa công khai không bị thay đổi trong quá trình truyền.
Vì sao tạo khóa 4096-bit lâu hơn?
Độ dài khóa lớn hơn đòi hỏi tìm các số nguyên tố lớn hơn, vốn tốn nhiều tính toán. Tạo khóa 4096-bit có thể mất vài giây tùy thiết bị, trong khi khóa 2048-bit thường gần như tức thì.
Chưa có bình luận nào. Hãy là người đầu tiên!