Сигурен набор от инструменти RSA
Генерирайте ключове, криптирайте и декриптирайте съобщения директно във вашия браузър. Отворен код и фокусиран върху поверителността.
Какво е RSA и Сравнение
Асиметрично криптиране (RSA)
RSA е златният стандарт за Asymmetric криптиране, дефиниран от органи като NIST (FIPS 186) и IETF (RFC 8017).
Използва два ключа: един Public Key за заключване на данни и един Private Key за отключването им. Това решава "Проблема с обмяната на ключове", позволявайки сигурна комуникация без предварително споделяне на тайни.
Срещу Симетрично криптиране (AES)
Symmetric криптиране (като AES) използва single key както за заключване, така и за отключване. То е изключително бързо, но изисква сигурен трансфер на ключа.
The Standard Practice: Модерните системи използват RSA за сигурен обмен на случайна Secret Key за симетрично криптиране (Хибридно криптиране), комбинирайки доверието на RSA със скоростта на AES.
Анализ на сигурността на размера на ключа
| Размер | Трудност на разбиване (Цена/Време) | Уязвимости | Случай на употреба |
|---|---|---|---|
| 1024-bit | Feasible. Разбит от големи организации. Прогн. цена: ~$10M хардуер ~1 година. | Счита се за Broken. Уязвим към атаки с предварително изчисление като Logjam. Достатъчен само за некритично тестване на стари системи. | Стари системи, краткосрочно тестване. |
| 2048-bit | Infeasible (Current Tech). Милиарди години с класически компютри. Изисква ~14 милиона кюбита (Квантов). | Стандартно Сигурен. Няма известни класически слабости. Уязвим към бъдещи мощни Квантови Компютри (Алгоритъм на Шор). | Уеб (HTTPS), Сертификати, Имейл. |
| 4096-bit | Extreme. Експоненциално по-труден от 2048. Незначителен риск за десетилетия. | Прекален за повечето. Основната "слабост" е цената на производителността (консумация на CPU/Батерия). Същият Квантов риск като 2048, просто го забавя. | Свръхсекретни документи, Коренови сертификати. |
Как Работи
Генериране на Ключове
Създайте математически свързана двойка ключове. Споделете Публичния ключ, запазете Частния ключ в безопасност.
Криптиране на Данни
Изпращачите използват вашия Публичен ключ, за да заключат съобщението. Веднъж заключено, дори те не могат да го отключат.
Декриптиране на Данни
Вие използвате своя таен Частен ключ, за да отключите съобщението и да прочетете оригиналния текст.
Доверени Стандарти & Организации
Модерната криптография разчита на отворени стандарти и доверени организации. Ние следваме "Златното Трио" на авторитета.
"Създателят на правила" на модерната крипто. Издател на FIPS 186 (RSA Стандарт). Когато NIST препоръча стандарт, индустрията следва.
Създателите на ръководствата за работа на Интернет (RFCs). Те поддържат RFC 8017 (PKCS #1), окончателната техническа спецификация за RSA.
Двигателят, който захранва сигурния уеб (HTTPS). Нашите ключове се генерират така, че да бъдат напълно съвместими с OpenSSL и по-широката PKI екосистема.
RSA Подробен Урок
По-дълбоко гмуркане в механиката на криптосистемата RSA.
1. Генериране на Ключове
Генерира се двойка ключове:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Процес на Криптиране
Изпращачът използва Public Key на получателя, за да криптира съобщението. Веднъж криптирано, съобщението изглежда като случаен разбъркан текст и не може да бъде разбрано без частния ключ.
3. Процес на Декриптиране
Получателят използва своя Private Key, за да декриптира съобщението обратно в четим текст. Математически, само частният ключ може да обърне операцията, извършена от публичния ключ.
Бележка за Сигурност
Никога не споделяйте своя Частен ключ. Този инструмент работи 100% във вашия браузър. Въпреки това, за тайни с висока стойност, винаги използвайте установени нативни инструменти или хардуерни модули за сигурност.
Често Задавани Въпроси
Изпращат ли се данните ми на сървър?
Не. Всички операции по криптиране и декриптиране се извършват изцяло във вашия браузър с помощта на JavaScript. Никакви ключове или данни никога не се предават.
Мога ли да използвам това за производствени тайни?
Въпреки че математиката е стандартен RSA, уеб браузърите могат да бъдат уязвими към разширения или компрометирани среди. За критични ключове с висока сигурност използвайте офлайн инструменти.
Какъв размер на ключа трябва да използвам?
2048-бита е настоящият стандарт за сигурност. 1024-бита е по-бърз, но по-малко сигурен. 4096-бита е много сигурен, но много по-бавен за генериране и използване.
Защо генерирането на ключове е бавно?
Генерирането на големи прости числа за RSA изисква значителна изчислителна мощ. Тъй като това работи в JavaScript във вашия браузър, може да отнеме няколко секунди (или повече за 4096-бита).
Кой трябва да използва RSA Online?
Разработчици
Бързо генерирайте ключове за тестови среди или отстраняване на грешки в крипто имплементации без настройване на локални инструменти.
Студенти
Научете за криптографията с публичен ключ интерактивно. Разберете как работят ключовете, криптирането и декриптирането.
Защитници на поверителността
Криптирайте кратки съобщения, предназначени за публични канали, където искате само конкретен получател да ги прочете.
Системни администратори
Генерирайте временни ключове за еднократен SSH достъп или конфигурационни файлове (винаги използвайте 2048+ бита).
Свържете се с Нас
Имате въпроси, намерихте грешка или се нуждаете от поддръжка? Свържете се с нас.
support@rsaonline.app