无需登录 数据私有 本地保存

RSA 非对称加解密工具 - 公钥加密私钥解密

21
0
0
0
密钥对生成
未生成密钥 生成可能需要几秒,4096位较慢
公钥 (Public Key) 用于加密
公钥加密
字符数:0
加密结果将显示在此处...
字符数:0
私钥 (Private Key) 敏感信息
私钥解密
字符数:0
解密结果将显示在此处...
字符数:0

常见问题与知识点

什么是 RSA 非对称加密?
RSA 是一种非对称加密算法,由 Rivest、Shamir 和 Adleman 于 1977 年提出。它使用一对数学上相关的密钥:公钥(用于加密)和私钥(用于解密)。公钥可以公开分享,任何人都可以用它加密信息;而私钥必须保密,只有持有者才能解密。RSA 的安全性基于大整数因数分解的数学难题,广泛应用于 HTTPS/SSL、数字签名、安全电子邮件等场景。
公钥和私钥有什么区别?如何区分?
公钥-----BEGIN PUBLIC KEY----- 开头,内容较短(约400-800字符),可以公开分发。私钥-----BEGIN RSA PRIVATE KEY----------BEGIN PRIVATE KEY----- 开头,内容较长(约1600-3200字符),必须严格保密。公钥用于加密和验证签名,私钥用于解密和创建签名。两者在数学上配对,但无法从公钥推导出私钥。
RSA 加密为什么有长度限制?
RSA 加密的明文长度不能超过密钥模数长度减去填充字节数。以 PKCS#1 v1.5 填充为例:1024位密钥最多加密117字节,2048位最多245字节,4096位最多501字节。如果使用 OAEP 填充(更安全),可用空间会更少(约减少21-42字节)。超过限制的明文需要进行分段加密,本工具已自动实现此功能。
如何选择合适的 RSA 密钥长度?
根据 NIST(美国国家标准与技术研究院)的建议:1024位已不再安全,不推荐使用;2048位是目前的最低推荐标准,可安全使用至2030年左右;4096位提供更高的安全裕度,但加解密和密钥生成速度明显较慢。对于一般应用,2048位是性价比最高的选择。本工具默认使用2048位密钥。
什么是分段加密?本工具如何处理长文本?
分段加密是将超出 RSA 单次加密长度限制的明文,按最大允许字节数分割成多个片段,分别用公钥加密后再组合。本工具会:① 根据密钥长度自动计算最大分段大小;② 在 UTF-8 字符边界处安全分割;③ 每段独立加密为 Base64;④ 用换行符连接所有密文段。解密时自动识别分段密文并逐段解密后拼接还原。这意味着您可以加密任意长度的文本。
PEM 格式是什么?
PEM(Privacy Enhanced Mail)是一种 Base64 编码的密钥文件格式,使用 -----BEGIN ...----------END ...----- 作为标记头尾。它是 RSA 密钥最常见的存储和交换格式,被 OpenSSL、SSH、各类加密库广泛支持。本工具生成的密钥即为 PEM 格式,可直接用于各类服务器和应用配置。
RSA 和 AES 有什么区别?什么时候用哪个?
RSA 是非对称加密(公钥+私钥),速度较慢,有长度限制,适合加密小量数据、密钥交换和数字签名。AES 是对称加密(单一密钥),速度极快,无长度限制,适合加密大量数据。实际应用中常采用混合加密:用 RSA 加密 AES 的密钥,再用 AES 加密实际数据。这样兼顾了安全性和效率,这也是 HTTPS/TLS 的核心工作原理。
如何安全地保管 RSA 私钥?
私钥是您数字身份的核心凭证,请务必:① 不要分享给任何人;② 使用强密码对私钥文件进行加密保护;③ 存储在安全的、访问受限的位置(如硬件安全模块 HSM、加密的密钥管理服务);④ 定期轮换密钥;⑤ 为不同应用使用不同的密钥对;⑥ 及时撤销和替换已泄露的密钥。本工具仅在浏览器端运行,不会上传您的密钥。
为什么我的解密失败了?
解密失败常见原因:① 密钥不匹配——请确认使用的私钥与加密时的公钥属于同一密钥对;② 密文被修改——任何对密文的改动都会导致解密失败;③ 密文格式错误——请确保密文是完整的 Base64 字符串;④ 密钥格式不正确——私钥需包含完整的 PEM 头尾标记。如果是分段密文,请确保所有分段完整且无遗漏。
本工具安全吗?数据会上传到服务器吗?
完全安全。本工具的所有运算(密钥生成、加密、解密)均在您的浏览器本地执行,使用 JavaScript 加密库(JSEncrypt)在客户端完成。您的明文、密文和私钥不会上传到任何服务器,也不会被记录或存储。您甚至可以断开网络连接后继续使用本工具。请放心使用。
🔧 相关工具