Trình Tạo Khóa RSA

2048-bit đủ cho hầu hết các ứng dụng và là tiêu chuẩn ngành hiện tại được khuyến nghị bởi NIST và các tổ chức bảo mật khác. Nó cung cấp bảo mật mạnh mẽ với hiệu suất tối ưu cho các hoạt động mã hóa và ký.

Sử dụng 4096-bit nếu bạn cần bảo mật dài hạn (10+ năm), làm việc trong các môi trường bảo mật cao hoặc có yêu cầu tuân thủ yêu cầu kích thước khóa lớn hơn. Hãy nhớ rằng khóa lớn hơn có những sự đánh đổi:

• Thời gian tạo dài hơn (có thể mất vài giây)
• Hoạt động mã hóa/giải mã chậm hơn
• Kích thước tệp khóa lớn hơn
• Tăng chi phí tính toán

3072-bit cung cấp một giải pháp trung gian với bảo mật nâng cao trong khi duy trì hiệu suất hợp lý.

Đây là hai lược đồ RSA khác nhau được thiết kế cho các mục đích khác nhau:

Chọn dựa trên trường hợp sử dụng của bạn: Nếu bạn cần bảo vệ tính bảo mật của dữ liệu, hãy sử dụng RSA-OAEP. Nếu bạn cần chứng minh tính xác thực và toàn vẹn, hãy sử dụng RSASSA-PKCS1-v1_5.

Có, hoàn toàn. Các khóa được tạo bằng Web Crypto API tích hợp của trình duyệt, triển khai các thuật toán mật mã tiêu chuẩn ngành và sử dụng trình tạo số ngẫu nhiên an toàn mật mã (CSRNG).

• Tính ngẫu nhiên an toàn mật mã - Sử dụng các nguồn entropy phần cứng khi có sẵn
• Không truyền mạng - Khóa được tạo hoàn toàn trên thiết bị của bạn
• Không lưu trữ máy chủ - Khóa chỉ tồn tại trong phiên trình duyệt của bạn
• Triển khai gốc trình duyệt - Được kiểm toán bởi các nhà cung cấp trình duyệt và các nhà nghiên cứu bảo mật
• Thuật toán tiêu chuẩn ngành - Tuân theo các thông số kỹ thuật NIST và IETF

Web Crypto API là công nghệ tương tự được sử dụng bởi các trang web lớn cho các giao tiếp an toàn. Khóa của bạn cũng an toàn như những khóa được tạo bởi các công cụ dòng lệnh chuyên nghiệp như OpenSSL.

Có, hoàn toàn tương thích. Định dạng PEM với mã hóa SPKI (khóa công khai) và PKCS8 (khóa riêng tư) là định dạng tiêu chuẩn được sử dụng bởi OpenSSL và hầu như tất cả các công cụ và thư viện mật mã.

Bạn có thể trực tiếp sử dụng các khóa được tạo với:

• OpenSSL - Bộ công cụ mật mã dòng lệnh
• SSH - Xác thực vỏ an toàn (với chuyển đổi)
• Mô-đun mật mã Node.js - Mật mã JavaScript
• Thư viện mật mã Python - PyCrypto, cryptography.io
• API bảo mật Java - JCE, Bouncy Castle
• Hàm OpenSSL PHP - hàm openssl_*
• Mật mã .NET - RSACryptoServiceProvider
• Chứng chỉ SSL/TLS - Cấu hình máy chủ web

# Verify public key
openssl rsa -pubin -in public_key.pem -text -noout

# Verify private key
openssl rsa -in private_key.pem -text -noout

# Extract public key from private key
openssl rsa -in private_key.pem -pubout -out public_key.pem

Kích thước khóa lớn hơn yêu cầu tìm các số nguyên tố lớn hơn, điều này tính toán rất nhiều. Việc tạo khóa RSA liên quan đến:

Đối với khóa 4096-bit, các số nguyên tố gấp đôi so với khóa 2048-bit, làm cho kiểm tra tính nguyên tố phức tạp hơn đáng kể. Thời gian tạo phụ thuộc vào sức mạnh xử lý của thiết bị của bạn:

Lưu ý: Các thiết bị hiện đại có tăng tốc mật mã phần cứng có thể tạo khóa nhanh hơn. Các thiết bị di động thường mất nhiều thời gian hơn máy tính để bàn.

Dấu vân tay là băm SHA-256 của khóa công khai, hiển thị ở định dạng thập lục phân được phân tách bằng dấu hai chấm (tương tự như dấu vân tay khóa SSH). Nó đóng vai trò là một định danh ngắn, duy nhất cho khóa của bạn.

Tại sao dấu vân tay hữu ích:

• Xác minh khóa - Xác nhận bạn đang sử dụng khóa công khai chính xác
• Phát hiện giả mạo - Xác minh khóa không bị sửa đổi trong quá trình truyền
• So sánh dễ dàng - So sánh khóa mà không cần kiểm tra nội dung PEM đầy đủ
• Quản lý khóa - Theo dõi và xác định nhiều khóa trong hệ thống của bạn
• Kiểm toán bảo mật - Ghi nhật ký và giám sát khóa nào đang được sử dụng

SHA256:a3:4f:2c:8e:1d:9b:7f:3a:6c:5e:2d:8f:4b:1a:9c:7e:3d:6f:2a:8b:5c:1e:9d:4f:7a:3c:6e:2b:8d:5f:1a:9c

Dấu vân tay được lấy từ mật mã từ khóa công khai, vì vậy bất kỳ thay đổi nào đối với khóa (thậm chí một bit duy nhất) sẽ tạo ra một dấu vân tay hoàn toàn khác.