Biztonságos RSA Eszközkészlet
Generáljon kulcsokat, titkosítson és fejtsen vissza üzeneteket közvetlenül a böngészőjében. Nyílt forráskódú és adatvédelemre összpontosító.
Mi az RSA és összehasonlítás
Aszimmetrikus titkosítás (RSA)
Az RSA a Asymmetric titkosítás aranyszabványa, amelyet olyan hatóságok határoztak meg, mint a NIST (FIPS 186) és az IETF (RFC 8017).
Két kulcsot használ: egy Public Key-at az adatok lezárására és egy Private Key-at a feloldásukra. Ez megoldja a "Kulcscsere problémát", lehetővé téve a biztonságos kommunikációt titkok előzetes megosztása nélkül.
Szemben a szimmetrikus titkosítással (AES)
A Symmetric titkosítás (mint az AES) single key-t használ mind a lezáráshoz, mind a feloldáshoz. Rendkívül gyors, de biztonságos kulcsátvitelt igényel.
The Standard Practice: A modern rendszerek RSA-t használnak a véletlenszerű Secret Key biztonságos cseréjére szimmetrikus titkosításhoz (Hibrid titkosítás), ötvözve az RSA bizalmát az AES sebességével.
Kulcsméret biztonsági elemzés
| Méret | Feltörési nehézség (Költség/Idő) | Sebezhetőségek | Felhasználási eset |
|---|---|---|---|
| 1024-bit | Feasible. Nagy szervezetek feltörték. Becs. költség: ~$10M hardver ~1 év. | Broken-nek tekintik. Sebezhető az előszámítási támadásokkal szemben, mint a Logjam. Csak nem kritikus örökölt rendszerek tesztelésére elegendő. | Örökölt rendszerek, rövid távú tesztelés. |
| 2048-bit | Infeasible (Current Tech). Milliárd évek klasszikus számítógépekkel. ~14 millió qubitet igényel (Kvantum). | Szabványos Biztonságos. Nincsenek ismert klasszikus gyengeségek. Sebezhető a jövőbeli erős kvantumszámítógépekkel szemben (Shor algoritmusa). | Web (HTTPS), Tanúsítványok, E-mail. |
| 4096-bit | Extreme. Exponenciálisan nehezebb, mint 2048. Elhanyagolható kockázat évtizedekig. | A legtöbb számára túlzó. Az elsődleges "gyengeség" a teljesítményköltség (CPU/Akkumulátor fogyasztás). Ugyanaz a kvantumkockázat, mint a 2048-nál, csak késlelteti. | Szigorúan titkos dokumentumok, Gyökértanúsítványok. |
Hogyan működik
Kulcsok generálása
Hozzon létre egy matematikailag összekapcsolt kulcspárt. Ossza meg a nyilvános kulcsot, tartsa biztonságban a privát kulcsot.
Adatok titkosítása
A feladók az Ön nyilvános kulcsát használják az üzenet lezárására. Ha le van zárva, még ők sem tudják feloldani.
Adatok visszafejtése
Ön a titkos privát kulcsát használja az üzenet feloldására és az eredeti szöveg elolvasására.
Megbízható szabványok és szervezetek
A modern kriptográfia nyílt szabványokra és megbízható szervezetekre támaszkodik. Követjük a hatóság "Arany Trióját".
A modern kripto "szabályalkotója". A FIPS 186 (RSA szabvány) kiadója. Amikor a NIST ajánl egy szabványt, az ipar követi.
Az Internet működési kézikönyveinek (RFC-k) létrehozói. Ők tartják karban a RFC 8017-ot (PKCS #1), az RSA végleges műszaki specifikációját.
A motor, amely a biztonságos webet (HTTPS) hajtja. Kulcsainkat úgy generáljuk, hogy teljes mértékben kompatibilisek legyenek az OpenSSL-lel és a szélesebb PKI ökoszisztémával.
RSA Részletes Útmutató
Mélyebb merülés az RSA kriptorendszer mechanikájába.
1. Kulcsgenerálás
Egy kulcspár generálódik:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Titkosítási folyamat
A feladó a címzett Public Key-ét használja az üzenet titkosítására. A titkosítás után az üzenet véletlenszerű zagyva szövegnek tűnik, és nem érthető meg a privát kulcs nélkül.
3. Visszafejtési folyamat
A címzett a Private Key-ét használja az üzenet visszafejtésére olvasható szöveggé. Matematikailag csak a privát kulcs fordíthatja vissza a nyilvános kulcs által végzett műveletet.
Megjegyzés a biztonságról
Soha ne ossza meg privát kulcsát. Ez az eszköz 100%-ban a böngészőjében fut. Nagy értékű titkokhoz azonban mindig használjon bevált natív eszközöket vagy hardveres biztonsági modulokat.
Gyakran Ismételt Kérdések
Elküldik az adataimat egy szerverre?
Nem. Minden titkosítási és visszafejtési művelet teljes egészében a böngészőjében történik JavaScript használatával. Soha nem továbbítanak kulcsokat vagy adatokat.
Használhatom ezt éles titkokhoz?
Bár a matematika szabványos RSA, a webböngészők sebezhetőek lehetnek a bővítményekkel vagy a kompromittált környezetekkel szemben. A kritikus, nagy biztonságú kulcsokhoz használjon offline eszközöket.
Milyen kulcsméretet használjak?
A 2048 bites a jelenlegi biztonsági szabvány. Az 1024 bites gyorsabb, de kevésbé biztonságos. A 4096 bites nagyon biztonságos, de sokkal lassabb generálni és használni.
Miért lassú a kulcsgenerálás?
Nagy prímszámok generálása az RSA-hoz jelentős számítási teljesítményt igényel. Mivel ez JavaScriptben fut a böngészőjében, eltarthat néhány másodpercig (vagy tovább 4096 bites esetén).
Kinek kellene használnia az RSA Online-t?
Fejlesztők
Gyorsan generáljon kulcsokat tesztkörnyezetekhez vagy kripto implementációk hibakereséséhez helyi eszközök beállítása nélkül.
Diákok
Tanuljon a nyilvános kulcsú kriptográfiáról interaktívan. Értse meg, hogyan működnek a kulcsok, a titkosítás és a visszafejtés.
Adatvédelmi szószólók
Titkosítson rövid üzeneteket nyilvános csatornákra, ahol azt szeretné, hogy csak egy adott címzett olvassa el.
Rendszergazdák
Generáljon ideiglenes kulcsokat egyszeri SSH-hozzáféréshez vagy konfigurációs fájlokhoz (mindig használjon 2048+ bitet).
Lépjen kapcsolatba velünk
Kérdése van, hibát talált, vagy támogatásra van szüksége? Keressen minket.
support@rsaonline.app