უსაფრთხო RSA ხელსაწყოები

დააგენერირეთ გასაღებები, დაშიფრეთ და გაშიფრეთ შეტყობინებები პირდაპირ თქვენს ბრაუზერში. ღია კოდი და კონფიდენციალურობაზე ორიენტირებული.

გასაღების ზომა

საჯარო გასაღები (გააზიარეთ თავისუფლად)

პირადი გასაღები (შეინახეთ საიდუმლოდ)

შეტყობინება დასაშიფრად

რა არის RSA და შედარება

ასიმეტრიული დაშიფვრა (RSA)

RSA არის Asymmetric დაშიფვრის ოქროს სტანდარტი, განსაზღვრული ისეთი ავტორიტეტების მიერ, როგორიცაა NIST (FIPS 186) და IETF (RFC 8017).

ის იყენებს ორ გასაღებს: Public Key მონაცემების ჩასაკეტად და Private Key მათ გასახსნელად. ეს წყვეტს "გასაღების გაცვლის პრობლემას", რაც საშუალებას იძლევა უსაფრთხო კომუნიკაციას საიდუმლოების წინასწარ გაზიარების გარეშე.

სიმეტრიული დაშიფვრის წინააღმდეგ (AES)

Symmetric დაშიფვრა (როგორიცაა AES) იყენებს single key-ს როგორც ჩაკეტვისთვის, ასევე გახსნისთვის. ის უზომოდ სწრაფია, მაგრამ მოითხოვს გასაღების უსაფრთხო გადაცემას.

The Standard Practice: თანამედროვე სისტემები იყენებენ RSA-ს სიმეტრიული დაშიფვრისთვის შემთხვევითი Secret Key-ის უსაფრთხოდ გასაცვლელად (ჰიბრიდული დაშიფვრა), რაც აერთიანებს RSA-ს ნდობას AES-ის სიჩქარესთან.

გასაღების ზომის უსაფრთხოების ანალიზი

ზომა	გატეხვის სირთულე (ღირებულება/დრო)	დაუცველობები	გამოყენება
1024-bit	Feasible. გატეხილია დიდი ორგანიზაციების მიერ. სავარაუდო ღირებულება: ~$10M აპარატურა ~1 წელი.	ითვლება Broken. დაუცველია წინასწარ გამოთვლითი შეტევების მიმართ, როგორიცაა Logjam. საკმარისია მხოლოდ არაკრიტიკული ძველი სისტემების ტესტირებისთვის.	ძველი სისტემები, მოკლევადიანი ტესტირება.
2048-bit	Infeasible (Current Tech). მილიარდობით წელი კლასიკური კომპიუტერებით. მოითხოვს ~14 მილიონ კუბიტს (კვანტური).	სტანდარტული უსაფრთხო. ცნობილი კლასიკური სისუსტეების გარეშე. დაუცველი მომავალი ძლიერი კვანტური კომპიუტერების მიმართ (Shor-ის ალგორითმი).	ვებ (HTTPS), სერტიფიკატები, ელ-ფოსტა.
4096-bit	Extreme. ექსპონენციალურად უფრო რთული ვიდრე 2048. უმნიშვნელო რისკი ათწლეულების განმავლობაში.	ზედმეტია უმეტესობისთვის. მთავარი "სისუსტე" არის შესრულების ღირებულება (CPU/ბატარეის მოხმარება). იგივე კვანტური რისკი, რაც 2048, მხოლოდ აგვიანებს მას.	საიდუმლო დოკუმენტები, Root სერტიფიკატები.

როგორ მუშაობს

გასაღებების გენერირება

შექმენით მათემატიკურად დაკავშირებული გასაღებების წყვილი. გააზიარეთ საჯარო გასაღები, შეინახეთ პირადი გასაღები უსაფრთხოდ.

მონაცემების დაშიფვრა

გამგზავნები იყენებენ თქვენს საჯარო გასაღებს შეტყობინების ჩასაკეტად. ერთხელ ჩაკეტილი, მათაც კი არ შეუძლიათ მისი გახსნა.

მონაცემების გაშიფვრა

თქვენ იყენებთ თქვენს საიდუმლო პირად გასაღებს შეტყობინების გასახსნელად და ორიგინალი ტექსტის წასაკითხად.

სანდო სტანდარტები და ორგანიზაციები

თანამედროვე კრიპტოგრაფია ეყრდნობა ღია სტანდარტებს და სანდო ორგანიზაციებს. ჩვენ მივყვებით ავტორიტეტის "ოქროს ტრიოს".

🥇 NIST

სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტი

თანამედროვე კრიპტოს "წესების შემქმნელი". FIPS 186-ის გამომცემელი (RSA სტანდარტი). როდესაც NIST რეკომენდაციას უწევს სტანდარტს, ინდუსტრია მიჰყვება.

🥈 IETF

ინტერნეტის ინჟინერიის სამუშაო ჯგუფი (IETF)

ინტერნეტის ოპერაციული სახელმძღვანელოების (RFCs) შემქმნელები. ისინი ინარჩუნებენ RFC 8017 (PKCS #1), RSA-ს საბოლოო ტექნიკურ სპეციფიკაციას.

🛠️ OpenSSL

ინდუსტრიის სტანდარტული ბიბლიოთეკა

ძრავა, რომელიც ამუშავებს უსაფრთხო ვებს (HTTPS). ჩვენი გასაღებები გენერირებულია ისე, რომ სრულად თავსებადი იყოს OpenSSL-თან და ფართო PKI ეკოსისტემასთან.

RSA დეტალური გაკვეთილი

უფრო ღრმა ჩაღრმავება RSA კრიპტოსისტემის მექანიკაში.

1. გასაღების გენერაცია

გენერირდება გასაღებების წყვილი:

Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.

2. დაშიფვრის პროცესი

გამგზავნი იყენებს მიმღების Public Key-ს შეტყობინების დასაშიფრად. დაშიფვრის შემდეგ, შეტყობინება ჰგავს შემთხვევით არეულ ტექსტს და ვერ გაიგება პირადი გასაღების გარეშე.

3. გაშიფვრის პროცესი

მიმღები იყენებს თავის Private Key-ს შეტყობინების გასაშიფრად წაკითხვად ტექსტად. მათემატიკურად, მხოლოდ პირად გასაღებს შეუძლია შეაბრუნოს საჯარო გასაღების მიერ გაკეთებული ოპერაცია.

შენიშვნა უსაფრთხოებაზე

არასოდეს გააზიაროთ თქვენი პირადი გასაღები. ეს ხელსაწყო 100%-ით მუშაობს თქვენს ბრაუზერში. თუმცა, მაღალი ღირებულების საიდუმლოებისთვის, ყოველთვის გამოიყენეთ დადგენილი ლოკალური ხელსაწყოები ან აპარატურული უსაფრთხოების მოდულები.

ხშირად დასმული კითხვები

იგზავნება ჩემი მონაცემები სერვერზე?

არა. ყველა დაშიფვრის და გაშიფვრის ოპერაცია ხდება მთლიანად თქვენს ბრაუზერში JavaScript-ის გამოყენებით. არცერთი გასაღები ან მონაცემი არ გადაიცემა.

შემიძლია გამოვიყენო ეს წარმოების საიდუმლოებისთვის?

მიუხედავად იმისა, რომ მათემატიკა სტანდარტული RSA-ა, ვებ ბრაუზერები შეიძლება იყოს დაუცველი გაფართოებების ან კომპრომეტირებული გარემოების მიმართ. კრიტიკული მაღალი უსაფრთხოების გასაღებისთვის გამოიყენეთ ოფლაინ ხელსაწყოები.

რა ზომის გასაღები უნდა გამოვიყენო?

2048-ბიტი არის მიმდინარე უსაფრთხოების სტანდარტი. 1024-ბიტი უფრო სწრაფია, მაგრამ ნაკლებად უსაფრთხო. 4096-ბიტი ძალიან უსაფრთხოა, მაგრამ ბევრად ნელია გენერირებისა და გამოყენებისთვის.

რატომ არის გასაღების გენერაცია ნელი?

RSA-სთვის დიდი მარტივი რიცხვების გენერირება მოითხოვს მნიშვნელოვან გამოთვლით ძალას. ვინაიდან ეს მუშაობს JavaScript-ში თქვენს ბრაუზერში, შეიძლება დასჭირდეს რამდენიმე წამი (ან მეტი 4096-ბიტისთვის).

ვინ უნდა გამოიყენოს RSA Online?

დეველოპერები

სწრაფად დააგენერირეთ გასაღებები ტესტირების გარემოებისთვის ან კრიპტო იმპლემენტაციების გასამართად ლოკალური ხელსაწყოების დაყენების გარეშე.

სტუდენტები

ისწავლეთ საჯარო გასაღების კრიპტოგრაფიის შესახებ ინტერაქტიულად. გაიგეთ როგორ მუშაობს გასაღებები, დაშიფვრა და გაშიფვრა.

კონფიდენციალურობის დამცველები

დაშიფრეთ მოკლე შეტყობინებები საჯარო არხებისთვის, სადაც გსურთ მხოლოდ კონკრეტულმა მიმღებმა წაიკითხოს იგი.

სისტემური ადმინისტრატორები

დააგენერირეთ დროებითი გასაღებები ერთჯერადი SSH წვდომისთვის ან კონფიგურაციის ფაილებისთვის (ყოველთვის გამოიყენეთ 2048+ ბიტი).

დაგვიკავშირდით

გაქვთ კითხვები, იპოვეთ ხარვეზი, ან გჭირდებათ მხარდაჭერა? მოგვწერეთ.

support@rsaonline.app

აირჩიეთ ენა