مولد المفاتيح غير المتماثلة
ولّد أزواج مفاتيح RSA أو ECDSA بصيغة PEM بالكامل في متصفحك.
كيف يعمل
يُنشئ مولّد المفاتيح غير المتماثلة أزواج مفاتيح RSA مباشرةً في المتصفح باستخدام Web Crypto API، ولا يغادر المفتاح الخاص جهازك أبداً.
اختر حجم المفتاح (2048 أو 4096 بت)، ثم انقر على إنشاء زوج المفاتيح. تُولّد الأداة المفتاح العام والخاص بصيغة PEM.
يمكنك مشاركة المفتاح العام بأمان مع الآخرين—يُستخدم لتشفير الرسائل المرسلة إليك أو التحقق من توقيعاتك الرقمية. أما المفتاح الخاص فيجب أن يظل سرياً—يُستخدم للفك أو التوقيع.
RSA-2048 كافٍ لمعظم الحالات؛ RSA-4096 أكثر أماناً لكنه أبطأ. المفاتيح المولّدة متوافقة مع OpenSSL وأدوات التشفير البريدي (PGP/GPG).
مثال عملي
اختر RSA-2048 وانقر «توليد»: يظهر مفتاح عام وآخر خاص بصيغة PEM في لوحتين منفصلتين، لكل منهما زرا نسخ وتنزيل، مع بصمة SHA-256 للتحقق من أنك نشرت المفتاح الصحيح. تلخّص بطاقات المواصفات ما وُلِّد — مستوى الأمان، والغرض، وأحجام المفاتيح. ولّد بدلًا من ذلك زوج ECDSA P-256 ولاحظ كم تكون المفاتيح أقصر عند أمان مكافئ؛ فارق الحجم هذا هو سبب هيمنة المنحنيات الإهليلجية على TLS الحديث. يعمل كل شيء محليًا عبر WebCrypto — لا يغادر المفتاح الخاص متصفحك أبدًا.
حالات الاستخدام
- توليد أزواج مفاتيح RSA
- إنشاء شهادات SSL/TLS
- توقيع والتحقق من رموز JWT
- الاتصال الآمن
- نمذجة أنظمة PKI
الأسئلة الشائعة
- هل يُرسَل المفتاح الخاص إلى الخادم؟
- أبداً. توليد المفاتيح يتم كلياً في المتصفح ولا يغادر المفتاح الخاص جهازك.
- ما الخوارزمية المستخدمة؟
- RSA مع الأس العام 65537، المفتاح الخاص بصيغة PKCS#8 والعام بصيغة SPKI.
- أي حجم مفتاح أختار؟
- 2048 بت هو المعيار الصناعي؛ استخدم 4096 للبيانات الحساسة طويلة الأمد.
- هل يمكن استخدام المفاتيح في OpenSSL؟
- نعم، صيغة PEM متوافقة مع OpenSSL ومعظم مكتبات التشفير.
- كيف أحفظ المفتاح الخاص بأمان؟
- احفظه في مدير كلمات مرور أو حاوية مشفّرة. لا تشاركه أبداً عبر قنوات غير مشفّرة.