Kit Alat RSA Selamat
Jana kunci, sulitkan dan nyahsulit mesej terus dalam pelayar anda. Sumber terbuka dan berfokuskan privasi.
Apa itu RSA dan Perbandingan
Penyulitan Asimetri (RSA)
RSA ialah piawaian emas untuk penyulitan Asymmetric, ditakrifkan oleh pihak berkuasa seperti NIST (FIPS 186) dan IETF (RFC 8017).
Ia menggunakan dua kunci: satu Public Key untuk mengunci data dan satu Private Key untuk membuka kuncinya. Ini menyelesaikan "Masalah Pertukaran Kunci", membolehkan komunikasi selamat tanpa berkongsi rahsia terlebih dahulu.
Lawan Penyulitan Simetri (AES)
Penyulitan Symmetric (seperti AES) menggunakan single key untuk mengunci dan membuka kunci. Ia sangat pantas tetapi memerlukan pemindahan kunci yang selamat.
The Standard Practice: Sistem moden menggunakan RSA untuk menukar Secret Key rawak dengan selamat untuk penyulitan simetri (Penyulitan Hibrid), menggabungkan kepercayaan RSA dengan kelajuan AES.
Analisis Keselamatan Saiz Kunci
| Saiz | Kesukaran Memecahkan (Kos/Masa) | Kelemahan | Kes Penggunaan |
|---|---|---|---|
| 1024-bit | Feasible. Dipecahkan oleh organisasi besar. Anggaran Kos: ~$10J perkakasan ~1 tahun. | Dianggap Broken. Terdedah kepada serangan pra-komputasi seperti Logjam. Mencukupi hanya untuk ujian sistem lama yang tidak kritikal. | Sistem lama, ujian jangka pendek. |
| 2048-bit | Infeasible (Current Tech). Berbilion tahun dengan komputer klasik. Memerlukan ~14 juta qubit (Kuantum). | Standard Selamat. Tiada kelemahan klasik yang diketahui. Terdedah kepada Komputer Kuantum berkuasa masa depan (Algoritma Shor). | Web (HTTPS), Sijil, E-mel. |
| 4096-bit | Extreme. Eksponen lebih sukar daripada 2048. Risiko boleh diabaikan selama beberapa dekad. | Berlebihan untuk kebanyakan. "Kelemahan" utama ialah kos prestasi (penggunaan CPU/Bateri). Risiko Kuantum yang sama seperti 2048, hanya menangguhkannya. | Dokumen sangat rahsia, Sijil akar. |
Bagaimana Ia Berfungsi
Jana Kunci
Cipta sepasang kunci yang dipautkan secara matematik. Kongsi Kunci Awam, simpan Kunci Peribadi dengan selamat.
Sulitkan Data
Penghantar menggunakan Kunci Awam anda untuk mengunci mesej. Setelah dikunci, malah mereka tidak boleh membuka kuncinya.
Nyahsulit Data
Anda menggunakan Kunci Peribadi rahsia anda untuk membuka kunci mesej dan membaca teks asal.
Standard & Organisasi Dipercayai
Kriptografi moden bergantung pada standard terbuka dan organisasi yang dipercayai. Kami mengikuti "Trio Emas" pihak berkuasa.
"Pembuat Peraturan" kripto moden. Penerbit FIPS 186 (Standard RSA). Apabila NIST mengesyorkan standard, industri mengikuti.
Pencipta manual operasi Internet (RFC). Mereka mengekalkan RFC 8017 (PKCS #1), spesifikasi teknikal muktamad untuk RSA.
Enjin yang menguasai web selamat (HTTPS). Kunci kami dijana untuk serasi sepenuhnya dengan OpenSSL dan ekosistem PKI yang lebih luas.
Tutorial Terperinci RSA
Selaman lebih mendalam ke dalam mekanik sistem kripto RSA.
1. Penjanaan Kunci
Sepasang kunci dijana:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. Proses Penyulitan
Penghantar menggunakan Public Key penerima untuk menyulitkan mesej. Setelah disulitkan, mesej kelihatan seperti teks rawak yang tidak boleh difahami tanpa kunci peribadi.
3. Proses Penyahsulitan
Penerima menggunakan Private Key mereka untuk menyahsulit mesej kembali kepada teks yang boleh dibaca. Secara matematik, hanya kunci peribadi boleh membalikkan operasi yang dilakukan oleh kunci awam.
Nota mengenai Keselamatan
Jangan sekali-kali berkongsi Kunci Peribadi anda. Alat ini berjalan 100% dalam pelayar anda. Walau bagaimanapun, untuk rahsia bernilai tinggi, sentiasa gunakan alat asli yang mantap atau modul keselamatan perkakasan.
Soalan Lazim
Adakah data saya dihantar ke pelayan?
Tidak. Semua operasi penyulitan dan penyahsulitan berlaku sepenuhnya dalam pelayar anda menggunakan JavaScript. Tiada kunci atau data yang dihantar.
Bolehkah saya menggunakan ini untuk rahsia pengeluaran?
Walaupun matematiknya ialah RSA standard, pelayar web boleh terdedah kepada sambungan atau persekitaran yang dikompromi. Untuk kunci keselamatan tinggi yang kritikal, gunakan alat luar talian.
Apakah saiz kunci yang perlu saya gunakan?
2048-bit ialah standard keselamatan semasa. 1024-bit lebih pantas tetapi kurang selamat. 4096-bit sangat selamat tetapi jauh lebih perlahan untuk dijana dan digunakan.
Mengapa penjanaan kunci perlahan?
Menjana nombor perdana yang besar untuk RSA memerlukan kuasa pengkomputeran yang ketara. Oleh kerana ini berjalan dalam JavaScript dalam pelayar anda, ia mungkin mengambil masa beberapa saat (atau lebih lama untuk 4096-bit).
Siapa yang perlu menggunakan RSA Online?
Pembangun
Jana kunci dengan pantas untuk persekitaran ujian atau menyahpepijat pelaksanaan kripto tanpa menyediakan alat tempatan.
Pelajar
Belajar tentang kriptografi kunci awam secara interaktif. Fahami cara kunci, penyulitan dan penyahsulitan berfungsi.
Penyokong Privasi
Sulitkan mesej pendek yang ditujukan untuk saluran awam di mana anda mahu hanya penerima tertentu membacanya.
Pentadbir Sistem
Jana kunci sementara untuk akses SSH sekali sahaja atau fail konfigurasi (sentiasa gunakan 2048+ bit).
Hubungi Kami
Ada soalan, menemui pepijat atau memerlukan sokongan? Hubungi kami.
support@rsaonline.app