什么是 RSA 密钥对生成器?
RSA 密钥对生成器是一种创建非对称加密密钥对的工具,由公钥和私钥组成。RSA 是最早的公钥密码系统之一,广泛用于安全数据传输、数字签名和身份验证。
公钥可以自由分享——用于加密数据或验证签名。私钥必须保密——用于解密数据或创建签名。这种非对称设计使得无需共享密钥即可实现安全通信。
核心功能
- 多种密钥大小:生成 1024、2048 或 4096 位 RSA 密钥
- 标准 PEM 格式:密钥以标准 PEM 格式导出,带有正确的头部和尾部标记
- Web Crypto API:使用浏览器内置加密模块——无需外部库
- 一键复制:使用专用复制按钮复制公钥和私钥
- 客户端处理:所有密钥生成在浏览器本地完成——零数据上传
- 离线支持:初始页面加载后无需网络即可工作
RSA 密钥对的实际应用场景
- SSL/TLS 证书:为网站 HTTPS 安全连接生成密钥对
- SSH 认证:创建用于安全远程服务器访问的密钥对
- JWT 签名:使用 RSA 密钥对 API 认证的 JSON Web Token 进行签名和验证
- 代码签名:签名软件包和代码以验证真实性和完整性
- 数字签名:为文档和交易创建和验证数字签名
如何使用 RSA 密钥对生成器
- 选择密钥大小:从下拉菜单中选择 RSA 密钥大小——1024、2048 或 4096 位
- 自动生成:选择密钥大小后自动生成新的密钥对
- 复制密钥:使用每个密钥文本框旁的复制按钮将 PEM 格式的密钥复制到剪贴板
- 重新生成:随时点击刷新按钮生成新的密钥对
关于 RSA 密钥对的常见问题
公钥和私钥有什么区别?
公钥设计为可公开分享——它可以加密数据或验证签名,但不能解密它所加密的数据。私钥必须保密——它可以解密由相应公钥加密的数据,并创建公钥可以验证的签名。这种非对称属性使 RSA 对安全通信非常有用。
我应该选择哪种 RSA 密钥大小(1024、2048 或 4096 位)?
2048 位密钥是当前行业标准,推荐用于大多数应用。它们在安全性和性能之间提供了良好的平衡。1024 位密钥按现代标准已视为较弱,仅应用于遗留兼容性。4096 位密钥提供更强的安全性,但生成和操作需要更多的计算资源。
生成的私钥真正安全吗?
是的,密钥使用 Web Crypto API 生成,这是浏览器用于 HTTPS 连接的相同加密模块。密钥使用加密安全的随机性生成,不会离开您的浏览器。但我们不会存储、传输或访问您生成的密钥。您必须安全地存储您的私钥——如果丢失则无法恢复。
如何使用生成的 RSA 密钥?
生成的密钥为标准 PEM 格式,可用于多种工具和软件:复制私钥到 ~/.ssh/id_rsa 文件用于 SSH 认证;在 OpenSSL 命令中使用公钥创建证书签名请求;导入到 PuTTY、OpenSSL 或 GnuPG 等工具;或在您的应用中使用于 JWT 签名、加密或数字签名。
这个工具可以离线使用吗?
是的!RSA 密钥对生成器在初始页面加载后完全离线工作。由于所有加密操作都使用浏览器内置的 Web Crypto API,密钥生成不需要互联网连接。这使其非常适合气隙环境和高安全场景。
