Pecyn Offer RSA Diogel
Cynhyrchwch allweddi, amgryptiwch a dadgryptiwch negeseuon, yn uniongyrchol yn eich porwr. Ffynhonnell agored ac yn canolbwyntio ar breifatrwydd.
Beth yw RSA a Chymhariaeth
Amgryptio Anghymesur (RSA)
RSA yw'r safon aur ar gyfer amgryptio Asymmetric, fel y diffinir gan awdurdodau fel NIST (FIPS 186) ac IETF (RFC 8017).
Mae'n defnyddio dwy allwedd: un Public Key i gloi data ac un Private Key i'w ddatgloi. Mae hyn yn datrys y "broblem cyfnewid allweddi", gan ganiatáu cyfathrebu diogel heb rannu cyfrinachau ymlaen llaw.
Vs. Amgryptio Cymesur (AES)
Mae amgryptio Symmetric (fel AES) yn defnyddio un single key ar gyfer cloi a datgloi. Mae'n hynod gyflym ond mae angen trosglwyddo allwedd yn ddiogel.
The Standard Practice: Mae systemau modern yn defnyddio RSA i gyfnewid Secret Key ar hap yn ddiogel ar gyfer amgryptio cymesur (Amgryptio Hybrid), gan gyfuno ymddiriedaeth RSA chyflymder AES.
Dadansoddiad Diogelwch Maint Allwedd
| Maint | Anawster Torri (Cost/Amser) | Gwendidau | Achos Defnydd |
|---|---|---|---|
| 1024-bit | Feasible. Wedi'i dorri gan sefydliadau mawr. Amcangyfrif o gost: ~$10M caledwedd ~1 flwyddyn. | Ystyriwyd yn Broken. Yn agored i ymosodiadau cyn-gyfrifo fel Logjam. Digonol dim ond ar gyfer profi systemau etifeddol nad ydynt yn feirniadol. | Systemau etifeddol, profi tymor byr. |
| 2048-bit | Infeasible (Current Tech). Biliynau o flynyddoedd gyda chyfrifiaduron clasurol. Angen ~14 miliwn o qubits (Cwantwm). | Safonol Ddiogel. Dim gwendidau clasurol hysbys. Yn agored i Gyfrifiaduron Cwantwm pwerus yn y dyfodol (Algorithm Shor). | Gwe (HTTPS), Tystysgrifau, E-bost. |
| 4096-bit | Extreme. Yn esbonyddol anoddach na 2048. Risg ddibwys am ddegawdau. | Gormodol i'r rhan fwyaf. Y prif "wendid" yw cost perfformiad (defnydd CPU/Batri). Yr un risg Cwantwm â 2048, dim ond ei ohirio. | Dogfennau cyfrinachol iawn, Tystysgrifau gwraidd. |
Sut Mae'n Gweithio
Cynhyrchu Allweddi
Crëwch bâr o allweddi cysylltiedig yn fathemategol. Rhannwch yr Allwedd Gyhoeddus, cadwch yr Allwedd Breifat yn ddiogel.
Amgryptio Data
Mae anfonwyr yn defnyddio'ch Allwedd Gyhoeddus i gloi neges. Unwaith wedi'i chloi, ni allant hyd yn oed ei datgloi.
Dadgryptio Data
Rydych chi'n defnyddio'ch Allwedd Breifat gyfrinachol i ddatgloi'r neges a darllen y testun gwreiddiol.
Safonau & Sefydliadau Ymddiriedus
Mae cryptograffeg fodern yn dibynnu ar safonau agored a sefydliadau ymddiriedus. Rydym yn dilyn "Trio Aur" awdurdod.
"Deddfwr" crypto modern. Cyhoeddwr FIPS 186 (Safon RSA). Pan fydd NIST yn argymell safon, mae'r diwydiant yn dilyn.
Crewyr llawlyfrau gweithredu'r Rhyngrwyd (RFCs). Maent yn cynnal RFC 8017 (PKCS #1), y fanyleb dechnegol ddiffiniol ar gyfer RSA.
Yr injan sy'n pweru'r we ddiogel (HTTPS). Mae ein hallweddi wedi'u hadeiladu i fod yn gwbl gydnaws ag OpenSSL a'r ecosystem PKI ehangach.
Tiwtorial Manwl RSA
Plymio dwfn i fecaneg y system crypto RSA.
1. Cynhyrchu Allwedd
Cynhyrchir pâr allwedd:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Proses Amgryptio
Mae'r anfonwr yn defnyddio Public Key y derbynnydd i amgryptio neges. Ar ôl amgryptio, mae'r neges yn edrych fel testun wedi'i gymysgu ar hap ac ni ellir ei deall heb yr allwedd breifat.
3. Proses Dadgryptio
Mae'r derbynnydd yn defnyddio eu Private Key i ddadgryptio'r neges yn ôl i destun darllenadwy. Yn fathemategol, dim ond yr allwedd breifat all wrthdroi'r gweithrediad a wnaed gan yr allwedd gyhoeddus.
Nodyn ar Ddiogelwch
Peidiwch byth â rhannu eich Allwedd Breifat. Mae'r offeryn hwn yn rhedeg 100% yn eich porwr. Fodd bynnag, ar gyfer cyfrinachau gwerth uchel, defnyddiwch offer brodorol sefydledig neu fodiwlau diogelwch caledwedd bob amser.
Cwestiynau Cyffredin
A yw fy nata'n cael ei anfon i weinydd?
Nac ydy. Mae pob gweithrediad amgryptio a dadgryptio yn digwydd yn gyfan gwbl yn eich porwr gan ddefnyddio JavaScript. Ni drosglwyddir unrhyw allweddi na data fyth.
A allaf ddefnyddio hyn ar gyfer cyfrinachau cynhyrchu?
Er bod y fathemateg yn RSA safonol, gall porwyr gwe fod yn agored i estyniadau neu amgylcheddau dan fygythiad. Ar gyfer allweddi diogelwch uchel hanfodol, defnyddiwch offer all-lein.
Pa faint allwedd ddylwn i ei ddefnyddio?
2048-bit yw'r safon diogelwch gyfredol. Mae 1024-bit yn gynt ond yn llai diogel. Mae 4096-bit yn ddiogel iawn ond yn araf iawn i'w gynhyrchu a'i ddefnyddio.
Pam mae cynhyrchu allweddi yn araf?
Mae cynhyrchu rhifau cysefin mawr ar gyfer RSA yn gofyn am bŵer cyfrifiadurol sylweddol. Gan fod hyn yn rhedeg yn JavaScript yn eich porwr, gall gymryd ychydig eiliadau (neu fwy ar gyfer 4096-bit).
Pwy ddylai ddefnyddio RSA Ar-lein?
Datblygwyr
Cynhyrchwch allweddi yn gyflym ar gyfer amgylcheddau prawf neu ddadfygio gweithrediadau crypto heb sefydlu offer lleol.
Myfyrwyr
Dysgwch am gryptograffeg allwedd gyhoeddus yn rhyngweithiol. Deallwch sut mae allweddi, amgryptio a dadgryptio yn gweithio.
Eiriolwyr Preifatrwydd
Amgryptiwch negeseuon byr a fwriedir ar gyfer sianeli cyhoeddus lle rydych chi am i dderbynnydd penodol yn unig ei ddarllen.
Gweinyddwyr System
Cynhyrchwch allweddi dros dro ar gyfer mynediad SSH un-amser neu ffeiliau cyfluniad (defnyddiwch 2048+ bit bob amser).
Cysylltwch â Ni
Oes gennych chi gwestiynau, wedi dod o hyd i fyg neu angen cymorth? Estynnwch allan atom ni.
support@rsaonline.app