安全 RSA 工具箱
直接在浏览器中生成密钥、加密和解密信息。开源且注重隐私。
什么是 RSA 及其对比
非对称加密 (RSA)
RSA 是Asymmetric加密的黄金标准,由 NIST (FIPS 186) 和 IETF (RFC 8017) 等权威机构定义。
它使用两个密钥:Public Key用于锁定数据,Private Key用于解锁。这解决了“密钥交换问题”,允许无需预先共享秘密即可进行安全通信。
对比 对称加密 (AES)
Symmetric加密(如 AES)使用single key进行锁定和解锁。它速度极快,但需要安全地传输密钥。
The Standard Practice:现代系统使用 RSA 安全地交换用于对称加密的随机Secret Key(混合加密),结合了 RSA 的信任和 AES 的速度。
密钥长度安全性分析
| 密钥长度 | 破解难度 (成本/时间) | 漏洞 | 应用场景 |
|---|---|---|---|
| 1024-bit | Feasible. 已被大型组织破解。 预估成本:约 1000 万美元硬件,约 1 年。 | 被认为Broken。易受 Logjam 等预计算攻击。仅适用于非关键的旧系统测试。 | 遗留系统,短期测试。 |
| 2048-bit | Infeasible (Current Tech). 经典计算机需数十亿年。 量子计算机需约 1400 万量子比特。 | 标准安全。无已知经典弱点。对未来的强大量子计算机(Shor 算法)脆弱。 | Web (HTTPS),证书,电子邮件。 |
| 4096-bit | Extreme. 比 2048 位难指数级倍数。 数十年来风险可忽略不计。 | 对大多数情况过于强大。主要“弱点”是性能成本(CPU/电池消耗)。量子风险与 2048 位相同,只是推迟了破解时间。 | 绝密文档,根证书。 |
工作原理
生成密钥
创建一对数学上关联的密钥。分享公钥,妥善保管私钥。
加密数据
发送者使用您的公钥锁定信息。一旦锁定,即使他们自己也无法解锁。
解密数据
您使用您的秘密私钥解锁信息并读取原始文本。
受信任的标准与组织
现代密码学依赖于开放标准和受信任的组织。我们遵循权威的“黄金铁三角”。
RSA 详细教程
深入了解 RSA 加密系统的机制。
1. 密钥生成
生成一对密钥:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. 加密过程
发送者使用接收者的Public Key加密信息。一旦加密,信息看起来像随机乱码,没有私钥无法理解。
3. 解密过程
接收者使用他们的Private Key将信息解密回可读文本。数学上,只有私钥才能逆转公钥所做的操作。
安全说明
切勿分享您的私钥。此工具 100% 在您的浏览器中运行。但是,对于高价值秘密,请始终使用既定的本地工具或硬件安全模块。
常见问题
我的数据会发送到服务器吗?
不会。所有加密和解密操作完全在您的浏览器中使用 JavaScript 进行。没有任何密钥或数据被传输。
我可以将此用于生产环境的秘密吗?
虽然数学原理是标准的 RSA,但 Web 浏览器可能容易受到扩展程序或受损环境的攻击。对于关键的高安全性密钥,请使用离线工具。
我应该使用什么密钥长度?
2048 位是当前的安全标准。1024 位速度较快但不安全。4096 位非常安全,但生成和使用速度慢得多。
为什么生成密钥很慢?
生成用于 RSA 的大素数需要大量的计算能力。由于这是在您的浏览器中运行的 JavaScript,可能需要几秒钟(4096 位可能更长)。
谁应该使用 RSA Online?
开发者
快速为测试环境生成密钥或调试加密实现,无需设置本地工具。
学生
交互式学习公钥密码学。了解密钥、加密和解密是如何工作的。
隐私倡导者
加密用于公共渠道的简短消息,而您只想让特定接收者阅读。
系统管理员
为一次性 SSH 访问或配置文件生成临时密钥(始终使用 2048+ 位)。
联系我们
有问题,发现错误,或需要支持?请联系我们。
support@rsaonline.app