RSA 密钥对生成器
在浏览器中生成 RSA 密钥对(2048/4096位),支持 PEM 和 JWK 格式,私钥永不离开本机。
使用方法
- 选择密钥长度(2048位 或 4096位)。
- 选择算法:加密场景选 RSA-OAEP,签名场景选 RSASSA-PKCS1-v1_5。
- 选择输出格式:PEM 或 JWK。
- 点击生成密钥对,稍等片刻完成生成。
- 分别复制或下载公钥和私钥。
安全注意事项
- 私钥必须保密。任何持有私钥的人都可以解密信息或伪造签名。
- 只需分享公钥——它本就是设计为公开的。
- 此工具适合测试和开发使用。生产环境请使用专用密钥管理服务(AWS KMS、HashiCorp Vault 等)。
FAQ
我的密钥会被发送到服务器吗?
不会。密钥生成使用浏览器内置的 Web Crypto API(crypto.subtle.generateKey),任何数据都不会离开你的本机。工具上的「密钥不离开此浏览器」徽章是硬性保证。
RSA-OAEP 和 RSASSA-PKCS1-v1_5 有什么区别?
RSA-OAEP 用于非对称加密(用公钥加密数据,用私钥解密)。RSASSA-PKCS1-v1_5 用于数字签名(用私钥签名,用公钥验证)。
应该选择哪种密钥长度?
2048 位是当前行业最低标准,足以应对大多数场景。4096 位适合长期使用的密钥或有更高安全要求的场景,但生成耗时明显更长。
PEM 格式是什么?
PEM(Privacy Enhanced Mail)是 Base64 编码的 DER 证书,用 -----BEGIN/END----- 头部包裹。是 TLS 证书、SSH 密钥和 API 密钥最常见的格式。
JWK 格式是什么?
JWK(JSON Web Key)是 RFC 7517 定义的密钥 JSON 表示格式,常用于 OAuth 2.0、OIDC 和 JWT 认证流程。