Drošs RSA Rīku Komplekts
Ģenerējiet atslēgas, šifrējiet un atšifrējiet ziņojumus tieši jūsu pārlūkprogrammā. Atvērts kods un orientēts uz privātumu.
Kas ir RSA un Salīdzinājums
Asimetriskā Šifrēšana (RSA)
RSA ir zelta standarts Asymmetric šifrēšanai, kā noteikušas tādas iestādes kā NIST (FIPS 186) un IETF (RFC 8017).
Tā izmanto divas atslēgas: vienu Public Key, lai bloķētu datus, un vienu Private Key, lai tos atbloķētu. Tas atrisina "atslēgu apmaiņas problēmu", ļaujot nodrošināt drošu saziņu bez noslēpumu iepriekšējas kopīgošanas.
Pret Simetrisko Šifrēšanu (AES)
Symmetric šifrēšana (piemēram, AES) izmanto vienu single key gan bloķēšanai, gan atbloķēšanai. Tā ir ārkārtīgi ātra, bet prasa drošu atslēgas pārsūtīšanu.
The Standard Practice: Mūsdienu sistēmas izmanto RSA, lai droši apmainītos ar nejaušu Secret Key simetriskajai šifrēšanai (Hibrīda Šifrēšana), apvienojot RSA uzticamību ar AES ātrumu.
Atslēgas Izmēra Drošības Analīze
| Izmērs | Uzlaušanas Grūtības (Izmaksas/Laiks) | Ievainojamības | Lietošanas Gadījums |
|---|---|---|---|
| 1024-bit | Feasible. Uzlauzušas lielas organizācijas. Paredzamās izmaksas: ~$10M aparatūra ~1 gads. | Uzskatīts par Broken. Ievainojams pret iepriekšējas aprēķināšanas uzbrukumiem, piemēram, Logjam. Pietiekams tikai nekritisku veco sistēmu testēšanai. | Vecas sistēmas, īstermiņa testēšana. |
| 2048-bit | Infeasible (Current Tech). Miljardiem gadu ar klasiskajiem datoriem. Nepieciešami ~14 miljoni kubitu (Kvantu). | Standarta Drošs. Nav zināmu klasisku vājību. Ievainojams pret nākotnes jaudīgiem Kvantu Datoriem (Šora Algoritms). | Tīmeklis (HTTPS), Sertifikāti, E-pasts. |
| 4096-bit | Extreme. Eksponenciāli grūtāk nekā 2048. Nenozīmīgs risks gadu desmitiem. | Pārmērīgi lielākajai daļai. Galvenā "vājība" ir veiktspējas izmaksas (CPU/Akumulatora patēriņš). Tas pats Kvantu risks kā 2048, tikai to aizkavē. | Augstākās slepenības dokumenti, Saknes sertifikāti. |
Kā Tas Darbojas
Ģenerēt Atslēgas
Izveidojiet matemātiski saistītu atslēgu pāri. Dalieties ar Publisko Atslēgu, glabājiet Privāto Atslēgu drošībā.
Šifrēt Datus
Sūtītāji izmanto jūsu Publisko Atslēgu, lai bloķētu ziņojumu. Kad tas ir bloķēts, pat viņi nevar to atbloķēt.
Atšifrēt Datus
Jūs izmantojat savu slepeno Privāto Atslēgu, lai atbloķētu ziņojumu un izlasītu oriģinālo tekstu.
Standarti & Uzticamas Organizācijas
Mūsdienu kriptogrāfija paļaujas uz atvērtiem standartiem un uzticamām organizācijām. Mēs sekojam autoritātes "Zelta Trio".
Mūsdienu kripto "likumdevējs". FIPS 186 (RSA Standarts) izdevējs. Kad NIST iesaka standartu, nozare seko.
Interneta darbības rokasgrāmatu (RFCs) veidotāji. Viņi uztur RFC 8017 (PKCS #1), RSA galīgo tehnisko specifikāciju.
Dzinējs, kas darbina drošo tīmekli (HTTPS). Mūsu atslēgas ir veidotas tā, lai tās būtu pilnībā saderīgas ar OpenSSL un plašāku PKI ekosistēmu.
RSA Detalizēta Pamācība
Dziļa iedziļināšanās RSA kriptosistēmas mehānikā.
1. Atslēgu Ģenerēšana
Atslēgu pāris tiek ģenerēts:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Šifrēšanas Process
Sūtītājs izmanto saņēmēja Public Key, lai šifrētu ziņojumu. Pēc šifrēšanas ziņojums izskatās kā nejaušs sajaukts teksts un nav saprotams bez privātās atslēgas.
3. Atšifrēšanas Process
Saņēmējs izmanto savu Private Key, lai atšifrētu ziņojumu atpakaļ lasāmā tekstā. Matemātiski tikai privātā atslēga var mainīt operāciju, ko veikusi publiskā atslēga.
Piezīme par Drošību
Nekad nedalieties ar savu Privāto Atslēgu. Šis rīks darbojas 100% jūsu pārlūkprogrammā. Tomēr augstas vērtības noslēpumiem vienmēr izmantojiet izveidotos vietējos rīkus vai aparatūras drošības moduļus.
Biežāk Uzdotie Jautājumi
Vai mani dati tiek sūtīti uz serveri?
Nē. Visas šifrēšanas un atšifrēšanas operācijas notiek pilnībā jūsu pārlūkprogrammā, izmantojot JavaScript. Nekādas atslēgas vai dati nekad netiek pārsūtīti.
Vai es varu to izmantot ražošanas noslēpumiem?
Lai gan matemātika ir standarta RSA, tīmekļa pārlūkprogrammas var būt ievainojamas pret paplašinājumiem vai kompromitētām vidēm. Kritiskām augstas drošības atslēgām izmantojiet bezsaistes rīkus.
Kādu atslēgas izmēru man vajadzētu izmantot?
2048 biti ir pašreizējais drošības standarts. 1024 biti ir ātrāk, bet mazāk droši. 4096 biti ir ļoti droši, bet ļoti lēni ģenerēšanai un lietošanai.
Kāpēc atslēgu ģenerēšana ir lēna?
Lielu pirmskaitļu ģenerēšana RSA prasa ievērojamu skaitļošanas jaudu. Tā kā tas darbojas JavaScript jūsu pārlūkprogrammā, tas var aizņemt dažas sekundes (vai ilgāk 4096 bitiem).
Kam vajadzētu izmantot RSA Tiešsaistē?
Izstrādātāji
Ātri ģenerējiet atslēgas testa vidēm vai atkļūdojiet kripto implementācijas, neiestatot vietējos rīkus.
Studenti
Mācieties par publiskās atslēgas kriptogrāfiju interaktīvi. Saprotiet, kā darbojas atslēgas, šifrēšana un atšifrēšana.
Privātuma Aizstāvji
Šifrējiet īsus ziņojumus, kas paredzēti publiskiem kanāliem, kur vēlaties, lai tos izlasītu tikai konkrēts saņēmējs.
Sistēmu Administratori
Ģenerējiet pagaidu atslēgas vienreizējai SSH piekļuvei vai konfigurācijas failiem (vienmēr izmantojiet 2048+ bitus).
Sazinieties ar Mums
Ir jautājumi, atradāt kļūdu vai nepieciešams atbalsts? Sazinieties ar mums.
support@rsaonline.app