ערכת כלי RSA מאובטחת
צור מפתחות, הצפן ופענח הודעות ישירות בדפדפן שלך. קוד פתוח וממוקד בפרטיות.
מה זה RSA והשוואה
הצפנה אסימטרית (RSA)
RSA הוא תקן הזהב להצפנת Asymmetric, המוגדר על ידי רשויות כמו NIST (FIPS 186) ו-IETF (RFC 8017).
הוא משתמש בשני מפתחות: אחד Public Key לנעילת נתונים ואחד Private Key לפתיחתם. זה פותר את "בעיית החלפת המפתחות", ומאפשר תקשורת מאובטחת מבלי לשתף סודות מראש.
מול הצפנה סימטרית (AES)
הצפנת Symmetric (כמו AES) משתמשת ב-single key הן לנעילה והן לפתיחה. היא מהירה מאוד אך דורשת העברת מפתח מאובטחת.
The Standard Practice: מערכות מודרניות משתמשות ב-RSA כדי להחליף בבטחה את ה-Secret Key האקראי להצפנה סימטרית (הצפנה היברידית), המשלבת את האמון של RSA עם המהירות של AES.
ניתוח אבטחת גודל מפתח
| גודל | קושי פיצוח (עלות/זמן) | פגיעות | מקרה שימוש |
|---|---|---|---|
| 1024-bit | Feasible. נפרץ על ידי ארגונים גדולים. עלות מוערכת: ~$10M חומרה ~1 שנה. | נחשב Broken. פגיע להתקפות חישוב מראש כמו Logjam. מספיק רק לבדיקות מערכות ישנות לא קריטיות. | מערכות ישנות, בדיקות לטווח קצר. |
| 2048-bit | Infeasible (Current Tech). מיליארדי שנים עם מחשבים קלאסיים. דורש ~14 מיליון קיוביטים (קוונטי). | מאובטח סטנדרטי. אין חולשות קלאסיות ידועות. פגיע למחשבים קוונטיים חזקים עתידיים (אלגוריתם שור). | אינטרנט (HTTPS), אישורים, דואר אלקטרוני. |
| 4096-bit | Extreme. קשה אקספוננציאלית מ-2048. סיכון זניח לעשרות שנים. | מוגזם לרוב. ה"חולשה" העיקרית היא עלות הביצועים (צריכת מעבד/סוללה). אותו סיכון קוונטי כמו 2048, פשוט מעכב אותו. | מסמכים סודיים ביותר, אישורי שורש. |
איך זה עובד
צור מפתחות
צור זוג מפתחות מקושרים מתמטית. שתף את המפתח הציבורי, שמור על המפתח הפרטי בטוח.
הצפן נתונים
שולחים משתמשים במפתח הציבורי שלך כדי לנעול את ההודעה. לאחר שננעלה, אפילו הם לא יכולים לפתוח אותה.
פענח נתונים
אתה משתמש במפתח הפרטי הסודי שלך כדי לפתוח את ההודעה ולקרוא את הטקסט המקורי.
תקנים וארגונים מהימנים
קריפטוגרפיה מודרנית מסתמכת על תקנים פתוחים וארגונים מהימנים. אנו עוקבים אחר "שלישיית הזהב" של הסמכות.
"קובע הכללים" של הקריפטו המודרני. מוציא לאור של FIPS 186 (תקן RSA). כש-NIST ממליץ על תקן, התעשייה עוקבת.
יוצרי מדריכי ההפעלה של האינטרנט (RFCs). הם מתחזקים את RFC 8017 (PKCS #1), המפרט הטכני הסופי ל-RSA.
המנוע המניע את האינטרנט המאובטח (HTTPS). המפתחות שלנו נוצרים כדי להיות תואמים לחלוטין ל-OpenSSL ולמערכת ה-PKI הרחבה יותר.
מדריך מפורט ל-RSA
צלילה עמוקה יותר למכניקה של מערכת ההצפנה RSA.
1. יצירת מפתח
נוצר זוג מפתחות:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. תהליך ההצפנה
השולח משתמש ב-Public Key של המקבל כדי להצפין את ההודעה. לאחר ההצפנה, ההודעה נראית כמו טקסט מקושקש אקראי ולא ניתן להבין אותה ללא המפתח הפרטי.
3. תהליך הפענוח
המקבל משתמש ב-Private Key שלו כדי לפענח את ההודעה בחזרה לטקסט קריא. מתמטית, רק המפתח הפרטי יכול להפוך את הפעולה שנעשתה על ידי המפתח הציבורי.
הערה לגבי אבטחה
לעולם אל תשתף את המפתח הפרטי שלך. כלי זה פועל ב-100% בדפדפן שלך. עם זאת, עבור סודות בעלי ערך גבוה, השתמש תמיד בכלים מקומיים מבוססים או במודולי אבטחת חומרה.
שאלות נפוצות
האם הנתונים שלי נשלחים לשרת?
לא. כל פעולות ההצפנה והפענוח מתרחשות במלואן בדפדפן שלך באמצעות JavaScript. שום מפתחות או נתונים לא משודרים לעולם.
האם אני יכול להשתמש בזה לסודות ייצור?
למרות שהמתמטיקה היא RSA סטנדרטית, דפדפני אינטרנט עלולים להיות פגיעים לתוספים או לסביבות שנפרצו. למפתחות קריטיים באבטחה גבוהה, השתמש בכלים לא מקוונים.
באיזה גודל מפתח עלי להשתמש?
2048-ביט הוא תקן האבטחה הנוכחי. 1024-ביט מהיר יותר אך פחות מאובטח. 4096-ביט מאובטח מאוד אך איטי הרבה יותר ליצירה ושימוש.
מדוע יצירת מפתח איטית?
יצירת מספרים ראשוניים גדולים עבור RSA דורשת כוח מחשוב משמעותי. מכיוון שזה פועל ב-JavaScript בדפדפן שלך, זה עשוי לקחת כמה שניות (או יותר עבור 4096-ביט).
מי צריך להשתמש ב-RSA אונליין?
מפתחים
צור מפתחות במהירות לסביבות בדיקה או איתור באגים ביישום קריפטו ללא הגדרת כלים מקומיים.
סטודנטים
למד על קריפטוגרפיה של מפתח ציבורי באופן אינטראקטיבי. הבן כיצד מפתחות, הצפנה ופענוח עובדים.
תומכי פרטיות
הצפן הודעות קצרות המיועדות לערוצים ציבוריים שבהם אתה רוצה שרק נמען ספציפי יקרא אותן.
מנהלי מערכת
צור מפתחות זמניים לגישת SSH חד פעמית או קבצי תצורה (השתמש תמיד ב-2048+ ביט).
צור קשר
יש לך שאלות, מצאת באג או זקוק לתמיכה? פנה אלינו.
support@rsaonline.app