安全 RSA 工具箱
直接在瀏覽器中生成金鑰、加密和解密訊息。開源且注重隱私。
什麼是 RSA 及其比較
非對稱加密 (RSA)
RSA 是Asymmetric加密的黃金標準,由 NIST (FIPS 186) 和 IETF (RFC 8017) 等權威機構定義。
它使用兩個金鑰:Public Key用於鎖定數據,Private Key用於解鎖。這解決了「金鑰交換問題」,允許無需預先共享秘密即可進行安全通信。
對比 對稱加密 (AES)
Symmetric加密(如 AES)使用single key進行鎖定和解鎖。它速度極快,但需要安全地傳輸金鑰。
The Standard Practice:現代系統使用 RSA 安全地交換用於對稱加密的隨機Secret Key(混合加密),結合了 RSA 的信任和 AES 的速度。
金鑰長度安全性分析
| 金鑰長度 | 破解難度 (成本/時間) | 漏洞 | 應用場景 |
|---|---|---|---|
| 1024-bit | Feasible. 已被大型組織破解。 預估成本:約 1000 萬美元硬體,約 1 年。 | 被認為Broken。易受 Logjam 等預計算攻擊。僅適用於非關鍵的舊系統測試。 | 遺留系統,短期測試。 |
| 2048-bit | Infeasible (Current Tech). 經典電腦需數十億年。 量子電腦需約 1400 萬量子位元。 | 標準安全。無已知經典弱點。對未來的強大量子電腦(Shor 演算法)脆弱。 | Web (HTTPS),憑證,電子郵件。 |
| 4096-bit | Extreme. 比 2048 位元難指數級倍數。 數十年來風險可忽略不計。 | 對大多數情況過於強大。主要「弱點」是性能成本(CPU/電池消耗)。量子風險與 2048 位元相同,只是推遲了破解時間。 | 絕密文件,根憑證。 |
工作原理
生成金鑰
創建一對數學上關聯的金鑰。分享公鑰,妥善保管私鑰。
加密數據
發送者使用您的公鑰鎖定訊息。一旦鎖定,即使他們自己也無法解鎖。
解密數據
您使用您的秘密私鑰解鎖訊息並讀取原始文字。
受信任的標準與組織
現代密碼學依賴於開放標準和受信任的組織。我們遵循權威的「黃金鐵三角」。
RSA 詳細教程
深入了解 RSA 加密系統的機制。
1. 金鑰生成
生成一對金鑰:
Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.
2. 加密過程
發送者使用接收者的Public Key加密訊息。一旦加密,訊息看起來像隨機亂碼,沒有私鑰無法理解。
3. 解密過程
接收者使用他們的Private Key將訊息解密回可讀文字。數學上,只有私鑰才能逆轉公鑰所做的操作。
安全說明
切勿分享您的私鑰。此工具 100% 在您的瀏覽器中運行。但是,對於高價值秘密,請始終使用既定的本地工具或硬體安全模組。
常見問題
我的數據會發送到伺服器嗎?
不會。所有加密和解密操作完全在您的瀏覽器中使用 JavaScript 進行。沒有任何金鑰或數據被傳輸。
我可以將此用於生產環境的秘密嗎?
雖然數學原理是標準的 RSA,但 Web 瀏覽器可能容易受到擴充程式或受損環境的攻擊。對於關鍵的高安全性金鑰,請使用離線工具。
我應該使用什麼金鑰長度?
2048 位元是當前的安全標準。1024 位元速度較快但不安全。4096 位元非常安全,但生成和使用速度慢得多。
為什麼生成金鑰很慢?
生成用於 RSA 的大質數需要大量的計算能力。由於這是在您的瀏覽器中運行的 JavaScript,可能需要幾秒鐘(4096 位元可能更長)。
誰應該使用 RSA Online?
開發者
快速為測試環境生成金鑰或調試加密實現,無需設置本地工具。
學生
互動式學習公鑰密碼學。了解金鑰、加密和解密是如何工作的。
隱私倡導者
加密用於公共渠道的簡短訊息,而您只想讓特定接收者閱讀。
系統管理員
為一次性 SSH 訪問或配置文件生成臨時金鑰(始終使用 2048+ 位元)。
聯繫我們
有問題,發現錯誤,或需要支持?請聯繫我們。
support@rsaonline.app