Saugus RSA Įrankių Rinkinys
Generuokite raktus, šifruokite ir iššifruokite pranešimus tiesiogiai savo naršyklėje. Atviras kodas ir orientuotas į privatumą.
Kas yra RSA ir Palyginimas
Asimetrinis Šifravimas (RSA)
RSA yra aukso standartas Asymmetric šifravimui, kaip apibrėžė tokios institucijos kaip NIST (FIPS 186) ir IETF (RFC 8017).
Jis naudoja du raktus: vieną Public Key duomenims užrakinti ir vieną Private Key jiems atrakinti. Tai išsprendžia „raktų apsikeitimo problemą“, leidžiančią saugiai bendrauti be išankstinio paslapčių dalijimosi.
Prieš Simetrinį Šifravimą (AES)
Symmetric šifravimas (pvz., AES) naudoja vieną single key tiek užrakinimui, tiek atrakinimui. Tai ypač greita, bet reikalauja saugaus rakto perdavimo.
The Standard Practice: Šiuolaikinės sistemos naudoja RSA saugiam atsitiktinio Secret Key apsikeitimui simetriniam šifravimui (Hibridinis Šifravimas), sujungdamos RSA pasitikėjimą su AES greičiu.
Rakto Dydžio Saugumo Analizė
| Dydis | Nulaužimo Sudėtingumas (Kaina/Laikas) | Pažeidžiamumai | Naudojimo Atvejis |
|---|---|---|---|
| 1024-bit | Feasible. Nulaužta didelių organizacijų. Numatoma kaina: ~$10M įranga ~1 metai. | Laikoma Broken. Pažeidžiama išankstinio skaičiavimo atakoms, tokioms kaip Logjam. Pakanka tik nekritinių senų sistemų testavimui. | Senos sistemos, trumpalaikis testavimas. |
| 2048-bit | Infeasible (Current Tech). Milijardai metų su klasikiniais kompiuteriais. Reikia ~14 milijonų kubitų (Kvantavimas). | Standartiškai Saugu. Nėra žinomų klasikinių silpnybių. Pažeidžiama ateities galingiems Kvantiniams Kompiuteriams (Shoro Algoritmas). | Web (HTTPS), Sertifikatai, El. paštas. |
| 4096-bit | Extreme. Eksponentiškai sunkiau nei 2048. Nereikšminga rizika dešimtmečiams. | Perteklinė daugumai. Pagrindinė „silpnybė“ yra našumo kaina (CPU/Baterijos naudojimas). Ta pati Kvantinė rizika kaip 2048, tiesiog ją atideda. | Visiškai slapti dokumentai, Šakniniai sertifikatai. |
Kaip Tai Veikia
Generuoti Raktus
Sukurkite matematiškai susietų raktų porą. Dalinkitės Viešuoju Raktu, saugokite Privatų Raktą.
Šifruoti Duomenis
Siuntėjai naudoja jūsų Viešąjį Raktą pranešimui užrakinti. Kai užrakinta, net jie negali jo atrakinti.
Iššifruoti Duomenis
Naudojate savo slaptą Privatų Raktą pranešimui atrakinti ir originaliam tekstui perskaityti.
Standartai ir Patikimos Organizacijos
Šiuolaikinė kriptografija remiasi atvirais standartais ir patikimomis organizacijomis. Mes laikomės autoriteto „Auksinio Trejeto“.
Šiuolaikinės kriptografijos „įstatymų leidėjas“. FIPS 186 (RSA Standartas) leidėjas. Kai NIST rekomenduoja standartą, pramonė seka.
Interneto veikimo vadovų (RFCs) kūrėjai. Jie prižiūri RFC 8017 (PKCS #1), galutinę RSA techninę specifikaciją.
Variklis, kuris maitina saugų internetą (HTTPS). Mūsų raktai sukurti taip, kad būtų visiškai suderinami su OpenSSL ir platesne PKI ekosistema.
RSA Išsamus Vadovas
Gilus pasinerimas į RSA kriptosistemos mechaniką.
1. Rakto Generavimas
Raktų pora yra generuojama:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Šifravimo Procesas
Siuntėjas naudoja gavėjo Public Key pranešimui užšifruoti. Po šifravimo pranešimas atrodo kaip atsitiktinis sumaišytas tekstas ir negali būti suprastas be privataus rakto.
3. Iššifravimo Procesas
Gavėjas naudoja savo Private Key, kad iššifruotų pranešimą atgal į skaitomą tekstą. Aritmetiškai, tik privatus raktas gali atšaukti operaciją, atliktą viešuoju raktu.
Pastaba apie Saugumą
Niekada nesidalinkite savo Privačiu Raktu. Šis įrankis veikia 100% jūsų naršyklėje. Tačiau didelės vertės paslaptims visada naudokite įsitvirtinusius vietinius įrankius arba aparatinės įrangos saugumo modulius.
Dažnai Užduodami Klausimai
Ar mano duomenys siunčiami į serverį?
Ne. Visos šifravimo ir iššifravimo operacijos vyksta visiškai jūsų naršyklėje naudojant JavaScript. Jokie raktai ar duomenys niekada neperduodami.
Ar galiu tai naudoti gamybinėms paslaptims?
Nors matematika yra standartinis RSA, žiniatinklio naršyklės gali būti pažeidžiamos plėtiniams arba pažeistoms aplinkoms. Kritiniams aukšto saugumo raktams naudokite neprisijungusius įrankius.
Kokį rakto dydį turėčiau naudoti?
2048 bitai yra dabartinis saugumo standartas. 1024 bitai yra greičiau, bet mažiau saugu. 4096 bitai yra labai saugu, bet labai lėta generuoti ir naudoti.
Kodėl raktų generavimas yra lėtas?
Didelių pirminių skaičių generavimas RSA reikalauja didelės skaičiavimo galios. Kadangi tai veikia JavaScript jūsų naršyklėje, tai gali užtrukti kelias sekundes (arba ilgiau 4096 bitams).
Kas turėtų naudoti RSA Internete?
Programuotojai
Greitai generuokite raktus testavimo aplinkoms arba derinkite kripto įgyvendinimus nenustatydami vietinių įrankių.
Studentai
Mokykitės apie viešojo rakto kriptografiją interaktyviai. Supraskite, kaip veikia raktai, šifravimas ir iššifravimas.
Privatumo Gynėjai
Šifruokite trumpus pranešimus, skirtus viešiesiems kanalams, kur norite, kad juos perskaitytų tik konkretus gavėjas.
Sistemų Administratoriai
Generuokite laikinus raktus vienkartiniam SSH prisijungimui arba konfigūracijos failams (visada naudokite 2048+ bitus).
Susisiekite su Mumis
Turite klausimų, radote klaidą arba reikia pagalbos? Kreipkitės į mus.
support@rsaonline.app