本地生成 2048 位 RSA 公私钥 免费在线工具,无需登录、无需注册。
本地运行个人数据安全
Loading Tool Engine
使用说明与技术 FAQ
分步操作与原理说明使用说明
- 粘贴 PEM/PKCS#8 等格式的公钥或私钥;确认页面对头尾 `BEGIN` 行与换行是否敏感。
- 选择操作:加密/解密、签名/验签;与对端文档核对是否要求 PSS、OAEP 或 PKCS#1 v1.5。
- 输入消息注意是原始字节、UTF-8 文本还是已做哈希的摘要;错层会导致验签永远失败。
- 签名输出格式约定为 Raw、DER、Base64 之一;复制时不要混用多种封装。
- 验签时除签名外还需原始消息或摘要、公钥与算法参数齐全。
- 密钥长度与指数影响性能与安全;过短密钥仅适合学习演示。
- 多证书环境核对 `kid` 或指纹,避免用错公钥验签。
- 从剪贴板导入时注意是否被邮件客户端折行或插入软换行。
- 失败时先用官方或已知测试向量对齐,再换业务数据。
- 私钥切勿提交仓库或聊天;用毕从输入框移除。
- 先阅读页面标题与简介,确认当前工具覆盖的场景与你的任务一致(避免用错工具导致理解偏差)。
- 在输入区粘贴或键入数据;若页面提供「示例 / 模板」,可先载入再替换为自己的内容以熟悉输出格式。
相关技术知识
- RSA 安全性基于大数分解困难性;密钥长度需符合当前组织策略(如 ≥2048 bit)。
- 填充方案决定语义安全与兼容性:OAEP/PSS 为现代推荐,v1.5 仍广泛存在需注意 Bleichenbacher 类风险。
- 签名与加密用途不同:签名用私钥生成公钥验证;加密用公钥加密私钥解密。
- Hybrid 体系常见为 RSA 加密随机会话密钥 + 对称加密主体数据。
- 指数 e=65537 为常见选择;过小指数有特殊攻击面,实现通常固定安全值。
- 与椭圆曲线(ECDSA/ECIES)相比 RSA 签名体积更大、运算更慢,但互操作性文档多。
- 浏览器 WebCrypto 对 RSA 导入格式与算法标识有严格要求,报错多为格式或用途不匹配。
- 侧信道:生产环境应在恒定时间实现或硬件模块中完成私钥运算。
- 合规场景需记录密钥来源、轮换策略与算法参数,便于审计。
- 本页工具用于开发调试,不等同于经认证的密码模块。
- 本类工具的核心解析与计算在浏览器端执行,默认不把原始业务载荷持久化到本站服务器(具体以页面隐私说明为准)。
- 处理管线通常为:读取输入 → 词法/语法或结构化解析 → 规则变换 → 格式化输出;任一步失败都会尽量给出可定位错误信息。