Bezpečná sada nástrojů RSA
Generujte klíče, šifrujte a dešifrujte zprávy přímo ve vašem prohlížeči. Open source a zaměřené na soukromí.
Co je RSA a Srovnání
Asymetrické šifrování (RSA)
RSA je zlatý standard pro Asymmetric šifrování, definovaný autoritami jako NIST (FIPS 186) a IETF (RFC 8017).
Používá dva klíče: jeden Public Key k uzamčení dat a jeden Private Key k jejich odemčení. Toto řeší "Problém výměny klíčů", což umožňuje bezpečnou komunikaci bez předchozího sdílení tajemství.
Vs. Symetrické šifrování (AES)
Symmetric šifrování (jako AES) používá single key pro uzamčení i odemčení. Je nesmírně rychlé, ale vyžaduje bezpečný přenos klíče.
The Standard Practice: Moderní systémy používají RSA k bezpečné výměně náhodného Secret Key pro symetrické šifrování (Hybridní šifrování), kombinující důvěru RSA s rychlostí AES.
Analýza bezpečnosti velikosti klíče
| Velikost | Obtížnost prolomení (Náklady/Čas) | Zranitelnosti | Případ užití |
|---|---|---|---|
| 1024-bit | Feasible. Prolomeno velkými organizacemi. Odhad. náklady: ~$10M hardware ~1 rok. | Považováno za Broken. Zranitelné vůči útokům předvýpočtu jako Logjam. Postačující pouze pro nekritické testování starších systémů. | Starší systémy, krátkodobé testování. |
| 2048-bit | Infeasible (Current Tech). Miliardy let s klasickými počítači. Vyžaduje ~14 milionů qubitů (Kvantové). | Standardně bezpečné. Žádné známé klasické slabiny. Zranitelné vůči budoucím silným kvantovým počítačům (Shorův algoritmus). | Web (HTTPS), Certifikáty, E-mail. |
| 4096-bit | Extreme. Exponenciálně těžší než 2048. Zanedbatelné riziko po desetiletí. | Přehnané pro většinu. Hlavní "slabinou" je cena výkonu (spotřeba CPU/Baterie). Stejné kvantové riziko jako 2048, jen ho oddaluje. | Přísně tajné dokumenty, Kořenové certifikáty. |
Jak to funguje
Generování klíčů
Vytvořte matematicky propojený pár klíčů. Sdílejte veřejný klíč, soukromý klíč udržujte v bezpečí.
Šifrování dat
Odesílatelé používají váš veřejný klíč k uzamčení zprávy. Jakmile je uzamčena, ani oni ji nemohou odemknout.
Dešifrování dat
Používáte svůj tajný soukromý klíč k odemčení zprávy a přečtení původního textu.
Důvěryhodné standardy a organizace
Moderní kryptografie spoléhá na otevřené standardy a důvěryhodné organizace. Sledujeme "Zlaté trio" autority.
"Tvůrce pravidel" moderní krypto. Vydavatel FIPS 186 (Standard RSA). Když NIST doporučí standard, průmysl následuje.
Tvůrci provozních manuálů internetu (RFC). Udržují RFC 8017 (PKCS #1), definitivní technickou specifikaci pro RSA.
Motor, který pohání bezpečný web (HTTPS). Naše klíče jsou generovány tak, aby byly plně kompatibilní s OpenSSL a širším ekosystémem PKI.
Podrobný návod RSA
Hlubší ponor do mechaniky kryptosystému RSA.
1. Generování klíčů
Je vygenerován pár klíčů:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Proces šifrování
Odesílatel použije Public Key příjemce k zašifrování zprávy. Po zašifrování zpráva vypadá jako náhodný změť textu a bez soukromého klíče jí nelze porozumět.
3. Proces dešifrování
Příjemce použije svůj Private Key k dešifrování zprávy zpět na čitelný text. Matematicky může pouze soukromý klíč zvrátit operaci provedenou veřejným klíčem.
Poznámka k bezpečnosti
Nikdy nesdílejte svůj soukromý klíč. Tento nástroj běží 100% ve vašem prohlížeči. Pro tajemství vysoké hodnoty však vždy používejte zavedené nativní nástroje nebo hardwarové bezpečnostní moduly.
Často kladené otázky
Jsou má data odesílána na server?
Ne. Všechny operace šifrování a dešifrování probíhají zcela ve vašem prohlížeči pomocí JavaScriptu. Žádné klíče ani data nejsou nikdy přenášena.
Mohu to použít pro produkční tajemství?
Ačkoli matematika je standardní RSA, webové prohlížeče mohou být zranitelné vůči rozšířením nebo kompromitovaným prostředím. Pro kritické klíče s vysokou bezpečností používejte offline nástroje.
Jakou velikost klíče bych měl použít?
2048 bitů je současný bezpečnostní standard. 1024 bitů je rychlejší, ale méně bezpečné. 4096 bitů je velmi bezpečné, ale mnohem pomalejší na generování a použití.
Proč je generování klíčů pomalé?
Generování velkých prvočísel pro RSA vyžaduje značný výpočetní výkon. Jelikož toto běží v JavaScriptu ve vašem prohlížeči, může to trvat několik sekund (nebo déle pro 4096 bitů).
Kdo by měl používat RSA Online?
Vývojáři
Rychle generujte klíče pro testovací prostředí nebo ladění krypto implementací bez nastavování lokálních nástrojů.
Studenti
Učte se o kryptografii s veřejným klíčem interaktivně. Pochopte, jak fungují klíče, šifrování a dešifrování.
Zastánci soukromí
Šifrujte krátké zprávy určené pro veřejné kanály, kde chcete, aby je četl pouze konkrétní příjemce.
Správci systému
Generujte dočasné klíče pro jednorázový přístup SSH nebo konfigurační soubory (vždy používejte 2048+ bitů).
Kontaktujte nás
Máte otázky, našli jste chybu nebo potřebujete podporu? Napište nám.
support@rsaonline.app