ชุดเครื่องมือ RSA ที่ปลอดภัย

สร้างคีย์, เข้ารหัสและถอดรหัสข้อความโดยตรงในเบราว์เซอร์ของคุณ โอเพ่นซอร์สและเน้นความเป็นส่วนตัว

ขนาดคีย์

คีย์สาธารณะ (แชร์ได้อย่างอิสระ)

คีย์ส่วนตัว (เก็บเป็นความลับ)

ข้อความที่จะเข้ารหัส

RSA คืออะไรและการเปรียบเทียบ

การเข้ารหัสแบบอสมมาตร (RSA)

RSA เป็นมาตรฐานทองคำสำหรับการเข้ารหัส Asymmetric กำหนดโดยหน่วยงานเช่น NIST (FIPS 186) และ IETF (RFC 8017)

มันใช้สองคีย์: หนึ่ง Public Key เพื่อล็อคข้อมูลและหนึ่ง Private Key เพื่อปลดล็อค สิ่งนี้แก้ "ปัญหาการแลกเปลี่ยนคีย์" ช่วยให้การสื่อสารปลอดภัยโดยไม่ต้องแชร์ความลับล่วงหน้า

เทียบกับ การเข้ารหัสแบบสมมาตร (AES)

การเข้ารหัส Symmetric (เช่น AES) ใช้ single key ทั้งสำหรับการล็อคและการปลดล็อค มันเร็วมากแต่ต้องมีการโอนคีย์ที่ปลอดภัย

The Standard Practice: ระบบสมัยใหม่ใช้ RSA เพื่อแลกเปลี่ยน Secret Key แบบสุ่มอย่างปลอดภัยสำหรับการเข้ารหัสแบบสมมาตร (การเข้ารหัสแบบผสม) รวมความไว้วางใจของ RSA กับความเร็วของ AES

การวิเคราะห์ความปลอดภัยของขนาดคีย์

ขนาด	ความยากในการเจาะ (ต้นทุน/เวลา)	ช่องโหว่	กรณีการใช้งาน
1024-bit	Feasible. ถูกเจาะโดยองค์กรขนาดใหญ่ ต้นทุนโดยประมาณ: ~$10M ฮาร์ดแวร์ ~1 ปี	ถือว่า Broken มีช่องโหว่ต่อการโจมตีแบบคำนวณล่วงหน้าเช่น Logjam เพียงพอสำหรับการทดสอบระบบรุ่นเก่าที่ไม่สำคัญเท่านั้น	ระบบรุ่นเก่า, การทดสอบระยะสั้น
2048-bit	Infeasible (Current Tech). พันล้านปีด้วยคอมพิวเตอร์คลาสสิก ต้องการ ~14 ล้านคิวบิต (ควอนตัม)	ปลอดภัยตามมาตรฐาน ไม่มีจุดอ่อนคลาสสิกที่รู้จัก มีช่องโหว่ต่อคอมพิวเตอร์ควอนตัมที่ทรงพลังในอนาคต (อัลกอริทึมของ Shor)	เว็บ (HTTPS), ใบรับรอง, อีเมล
4096-bit	Extreme. ยากกว่า 2048 แบบทวีคูณ ความเสี่ยงเล็กน้อยสำหรับทศวรรษ	เกินความจำเป็นสำหรับส่วนใหญ่ "จุดอ่อน" หลักคือต้นทุนประสิทธิภาพ (การใช้ CPU/แบตเตอรี่) ความเสี่ยงควอนตัมเดียวกับ 2048 เพียงแค่ชะลอมัน	เอกสารลับสุดยอด, ใบรับรองราก

มันทำงานอย่างไร

สร้างคีย์

สร้างคู่คีย์ที่เชื่อมโยงกันทางคณิตศาสตร์ แชร์คีย์สาธารณะ เก็บรักษาคีย์ส่วนตัวให้ปลอดภัย

เข้ารหัสข้อมูล

ผู้ส่งใช้คีย์สาธารณะของคุณเพื่อล็อคข้อความ เมื่อล็อคแล้ว แม้แต่พวกเขาก็ไม่สามารถปลดล็อคได้

ถอดรหัสข้อมูล

คุณใช้คีย์ส่วนตัวลับของคุณเพื่อปลดล็อคข้อความและอ่านข้อความต้นฉบับ

มาตรฐาน & องค์กรที่เชื่อถือได้

การเข้ารหัสสมัยใหม่พึ่งพามาตรฐานเปิดและองค์กรที่เชื่อถือได้ เราปฏิบัติตาม "สามทหารเสือ" แห่งอำนาจ

🥇 NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

"ผู้สร้างกฎ" ของคริปโตสมัยใหม่ ผู้เผยแพร่ FIPS 186 (มาตรฐาน RSA) เมื่อ NIST แนะนำมาตรฐาน อุตสาหกรรมจะปฏิบัติตาม

🥈 IETF

คณะทำงานวิศวกรรมอินเทอร์เน็ต (IETF)

ผู้สร้างคู่มือการใช้งานอินเทอร์เน็ต (RFCs) พวกเขารักษา RFC 8017 (PKCS #1) ข้อกำหนดทางเทคนิคที่ชัดเจนสำหรับ RSA

🛠️ OpenSSL

ไลบรารีมาตรฐานอุตสาหกรรม

เครื่องมือที่ขับเคลื่อนเว็บที่ปลอดภัย (HTTPS) คีย์ของเราถูกสร้างขึ้นเพื่อให้เข้ากันได้กับ OpenSSL และระบบนิเวศ PKI ที่กว้างขึ้นอย่างสมบูรณ์

บทช่วยสอน RSA โดยละเอียด

เจาะลึกกลไกของระบบเข้ารหัส RSA

1. การสร้างคีย์

คู่คีย์ถูกสร้างขึ้น:

Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.

2. กระบวนการเข้ารหัส

ผู้ส่งใช้ Public Key ของผู้รับเพื่อเข้ารหัสข้อความ เมื่อเข้ารหัสแล้ว ข้อความจะดูเหมือนข้อความที่ยุ่งเหยิงแบบสุ่มและไม่สามารถเข้าใจได้หากไม่มีคีย์ส่วนตัว

3. กระบวนการถอดรหัส

ผู้รับใช้ Private Key ของพวกเขาเพื่อถอดรหัสข้อความกลับเป็นข้อความที่อ่านได้ ทางคณิตศาสตร์ มีเพียงคีย์ส่วนตัวเท่านั้นที่สามารถย้อนกลับการดำเนินการที่ทำโดยคีย์สาธารณะ

หมายเหตุเกี่ยวกับความปลอดภัย

อย่าแชร์คีย์ส่วนตัวของคุณ เครื่องมือนี้ทำงาน 100% ในเบราว์เซอร์ของคุณ อย่างไรก็ตาม สำหรับความลับที่มีมูลค่าสูง ให้ใช้เครื่องมือเนทีฟที่ยอมรับหรือโมดูลความปลอดภัยฮาร์ดแวร์เสมอ

คำถามที่พบบ่อย

ข้อมูลของฉันถูกส่งไปยังเซิร์ฟเวอร์หรือไม่?

ไม่ การดำเนินการเข้ารหัสและถอดรหัสทั้งหมดเกิดขึ้นทั้งหมดในเบราว์เซอร์ของคุณโดยใช้ JavaScript ไม่มีคีย์หรือข้อมูลใดถูกส่ง

ฉันสามารถใช้สิ่งนี้สำหรับความลับในการผลิตได้หรือไม่?

ในขณะที่คณิตศาสตร์เป็น RSA มาตรฐาน เว็บเบราว์เซอร์อาจมีช่องโหว่ต่อส่วนขยายหรือสภาพแวดล้อมที่ถูกบุกรุก สำหรับคีย์ความปลอดภัยสูงที่สำคัญ ให้ใช้เครื่องมือออฟไลน์

ฉันควรใช้ขนาดคีย์เท่าไหร่?

2048-bit เป็นมาตรฐานความปลอดภัยในปัจจุบัน 1024-bit เร็วกว่าแต่ปลอดภัยน้อยกว่า 4096-bit ปลอดภัยมากแต่ช้ากว่ามากในการสร้างและใช้งาน

ทำไมการสร้างคีย์ถึงช้า?

การสร้างจำนวนเฉพาะขนาดใหญ่สำหรับ RSA ต้องใช้พลังการประมวลผลที่สำคัญ เนื่องจากสิ่งนี้ทำงานใน JavaScript ในเบราว์เซอร์ของคุณ อาจใช้เวลาสองสามวินาที (หรือนานกว่าสำหรับ 4096-bit)

ใครควรใช้ RSA Online?

นักพัฒนา

สร้างคีย์อย่างรวดเร็วสำหรับสภาพแวดล้อมการทดสอบหรือการดีบักการใช้งานเข้ารหัสโดยไม่ต้องตั้งค่าเครื่องมือท้องถิ่น

นักเรียน

เรียนรู้เกี่ยวกับการเข้ารหัสคีย์สาธารณะแบบโต้ตอบ เข้าใจว่าคีย์, การเข้ารหัส และการถอดรหัสทำงานอย่างไร

ผู้สนับสนุนความเป็นส่วนตัว

เข้ารหัสข้อความสั้นๆ ที่มีไว้สำหรับช่องทางสาธารณะที่คุณต้องการให้ผู้รับเฉพาะเจาะจงเท่านั้นที่อ่านได้

ผู้ดูแลระบบ

สร้างคีย์ชั่วคราวสำหรับการเข้าถึง SSH แบบครั้งเดียวหรือไฟล์การกำหนดค่า (ใช้ 2048+ bit เสมอ)

ติดต่อเรา

มีคำถาม, พบข้อบกพร่อง หรือต้องการความช่วยเหลือ? ติดต่อเรา

support@rsaonline.app

เลือกภาษา