无需登录 数据私有 本地保存

RSA密钥对生成器 - Web Crypto API在线非对称密钥

20
0
0
0

RSA 密钥对生成器

基于 Web Crypto API 的在线非对称密钥生成工具,安全、快速、纯浏览器端运算

密钥长度
算法类型
哈希算法

点击上方「生成密钥对」按钮开始

密钥在浏览器本地生成,不会上传至服务器

注意:私钥是敏感信息,请妥善保管,不要分享给任何人。建议仅在本地使用后及时清除。

常见问题与知识

什么是 RSA 密钥对?
RSA 密钥对是一种非对称加密算法中的密钥组合,包含一个公钥和一个私钥。公钥可以公开分享,用于加密数据或验证签名;私钥必须保密,用于解密数据或创建数字签名。RSA 的安全性基于大整数分解的数学难题,是目前最广泛使用的非对称加密算法之一。
公钥和私钥有什么区别?
公钥:可以安全地分发给任何人,用于加密消息或验证数字签名。公钥不能解密由其对应私钥加密的数据。
私钥:必须严格保密,用于解密用公钥加密的消息或创建数字签名。持有私钥即拥有对应身份的完整控制权。如果私钥泄露,整个密钥对就失去了安全性。
应该选择多少位的密钥长度?
目前推荐使用 2048 位作为标准选择,在安全性和性能之间取得良好平衡。1024 位已被认为不够安全,不建议用于生产环境。4096 位提供更强的安全性,但生成速度较慢,签名/加密操作的性能开销也更大。对于大多数应用场景,2048 位是合适的选择。
PEM 和 JWK 格式有什么区别?
PEM 格式(Privacy-Enhanced Mail):使用 Base64 编码,带有 -----BEGIN/END----- 头尾标记,是最传统的密钥表示格式,广泛用于服务器配置、SSH、SSL/TLS 证书等场景。
JWK 格式(JSON Web Key):使用 JSON 对象表示密钥,字段值采用 Base64URL 编码,是 Web 应用中常用的格式,特别适合与 JWT、OAuth 2.0 等现代 Web 标准配合使用。
生成的密钥安全吗?数据会上传吗?
本工具完全在浏览器本地运行,使用浏览器内置的 Web Crypto API(SubtleCrypto)生成密钥。整个过程不会将任何数据上传到服务器,密钥仅在您的设备内存中存在。生成后您可以立即复制或下载。为获得最高安全性,建议在离线环境中生成生产用途的密钥对,并清除后关闭页面。
RSA 密钥对有哪些常见用途?
RSA 密钥对广泛应用于:
HTTPS/TLS:网站安全通信的基础
SSH 远程登录:安全的服务器访问
代码签名:验证软件来源的真实性
JWT 签名:JSON Web Token 的身份验证
电子邮件加密:如 PGP/GPG
数字证书:X.509 证书体系
RSASSA-PKCS1-v1_5、RSA-PSS 和 RSA-OAEP 有什么区别?
RSASSA-PKCS1-v1_5:经典的 RSA 签名算法,兼容性最好,广泛支持,但在理论上存在某些已知弱点。
RSA-PSS(Probabilistic Signature Scheme):更安全的签名算法,使用随机盐值增强安全性,推荐用于新系统。
RSA-OAEP(Optimal Asymmetric Encryption Padding):用于加密/解密操作,而非签名。提供更强的安全保证,是现代 RSA 加密的推荐选择。
什么是 Web Crypto API?
Web Crypto API 是现代浏览器内置的加密接口(window.crypto.subtle),提供安全的加密操作,包括密钥生成、加密解密、签名验证、哈希计算等。它使用浏览器的底层加密引擎(如操作系统的加密库),性能优异且安全可靠。所有主流浏览器(Chrome、Firefox、Safari、Edge)均支持该 API。
🔧 相关工具