RSA密钥生成器:PEM格式公钥和私钥对
这款 RSA 密钥生成器可一次性创建配对的公钥和私钥,采用标准 PEM 格式,可直接用于加密、数字签名、SSL/TLS、JWT 和 SSH。它专为开发者以及任何需要一对全新 RSA 密钥的人打造,无需安装 OpenSSL,也无需敲一行命令。
RSA(Rivest-Shamir-Adleman)是一种非对称算法:公钥用于加密数据或验证签名,私钥用于解密数据或生成签名。选好密钥长度、密钥类型和哈希算法,一键即可得到两把密钥外加一个 SHA-256 指纹。
如何生成 RSA 密钥对
选择密钥长度
选择 2048、3072 或 4096 位。2048 位是日常通用标准;长度越大安全性越高,但生成耗时也越长。
选择密钥类型和哈希
加密选 RSA-OAEP,签名选 RSASSA-PKCS1-v1_5,再挑选 SHA-256、SHA-384 或 SHA-512 哈希算法。
生成密钥对
点击生成密钥对。公钥和私钥会以 PEM 格式呈现,并附上公钥的 SHA-256 指纹。
复制或下载
用复制按钮把密钥发送到剪贴板,或将每把密钥下载为 .pem 文件,供 OpenSSL、SSH 等工具使用。
功能特性
PEM 格式 RSA 密钥对
生成配对的 RSA 公钥和私钥,两者都以标准 PEM 编码文本输出。
多种密钥长度
可选 2048、3072 或 4096 位,在速度与所需安全级别之间灵活权衡。
加密或签名
加密数据选 RSA-OAEP,数字签名与验签选 RSASSA-PKCS1-v1_5。
哈希算法可选
将密钥与 SHA-256、SHA-384 或 SHA-512 搭配,匹配你应用的安全需求。
SPKI 与 PKCS8 输出
公钥采用 SPKI 编码,私钥采用 PKCS8 编码,兼容 OpenSSL、SSH 及多数加密库。
SHA-256 指纹
每对密钥都附带公钥的 SHA-256 指纹,以冒号分隔的十六进制呈现,便于快速识别。
复制与下载
一键复制任意密钥到剪贴板,或将公钥和私钥下载为 .pem 文件。
本地 Web Crypto
所有生成过程都通过浏览器原生的 Web Crypto API 在本地运行,密钥绝不离开你的设备。
常见问题
如何生成 RSA 密钥对?
选择密钥长度,挑选密钥类型和哈希算法,然后点击生成密钥对。公钥和私钥会立即以 PEM 格式呈现,可随时复制或下载为 .pem 文件。完全无需安装任何软件。
密钥长度该选 2048 还是 4096?
2048 位是当前的行业标准,足以应对大多数应用场景。需要长期防护或高安全环境时,可选 3072 或 4096 位。密钥越大,生成越慢,加密运算也越耗时。
在线生成 RSA 密钥安全吗?
安全。密钥完全通过 Web Crypto API 在你的浏览器中生成,它依赖密码学安全的随机数生成器。密钥绝不会传输到任何服务器,因此私钥始终留在你的设备上。
公钥和私钥有什么区别?
你可以分享公钥,让别人为你加密数据或验证你的签名;同时保密私钥,用它来解密数据或代表你签名。使用 RSA-OAEP 时由公钥加密;使用 RSASSA-PKCS1-v1_5 时由私钥签名。
PKCS#8 和 PEM 格式是什么?
PEM 是带有 -----BEGIN-----/-----END----- 标记的 Base64 文本封装。其内部,私钥采用 PKCS8 编码,公钥采用 SPKI 编码。这一组合与 OpenSSL 及多数加密工具和库完全兼容。
密钥指纹是什么?
指纹是公钥的 SHA-256 哈希值,以冒号分隔的十六进制显示。它提供一个简短、唯一的标识符,可用来确认公钥在传输过程中未被篡改。
为什么 4096 位生成更慢?
密钥长度越大,需要寻找的素数就越大,计算量也越高。生成 4096 位密钥可能需要几秒钟,具体取决于你的设备;而 2048 位密钥通常几乎是瞬间完成。
还没有评论,快来发表第一条!