Generador de Claves Asimétricas
Genera pares de claves RSA o ECDSA en formato PEM completamente en tu navegador.
Cómo funciona
El Generador de Claves Asimétricas crea pares de claves RSA o de curva elíptica íntegramente en tu navegador usando la API Web Crypto. Elige RSA con tamaño de clave de 2048, 3072 o 4096 bits, o ECDSA en las curvas NIST estándar (P-256, P-384, P-521), y la herramienta genera un par público/privado nuevo, exportando ambos en formato PEM con las cabeceras canónicas (-----BEGIN PUBLIC KEY-----, -----BEGIN PRIVATE KEY-----).
RSA-2048 es el mínimo moderno para uso general; RSA-3072 coincide con el nivel de seguridad recomendado por NIST para nuevos sistemas; RSA-4096 es excesivo para la mayoría de casos y notablemente más lento. ECDSA en P-256 ofrece seguridad equivalente a RSA-3072 con un tamaño de clave mucho menor y menor coste de firma, y es la opción preferida para nuevas aplicaciones TLS, JWT y tokens firmados.
La clave privada nunca sale de tu dispositivo — se genera por la fuente aleatoria segura del navegador y se muestra en la página, lista para copiar o guardar. La clave pública puede compartirse libremente; la privada debe mantenerse secreta.
Casos de uso
- Generar pares de claves para solicitudes de firma de certificados TLS
- Crear material de clave SSH con fines de aprendizaje
- Producir claves de prueba para firma JWT RS256 o ES256
- Demostrar conceptos de criptografía asimétrica
Preguntas frecuentes
- ¿Debo elegir RSA o ECDSA?
- Para nuevas aplicaciones, ECDSA en P-256 es la preferencia moderna: claves más pequeñas, firma más rápida, seguridad equivalente. RSA sigue siendo común para compatibilidad con sistemas legados y autoridades de certificación.
- ¿Qué contiene realmente el formato PEM?
- Una estructura ASN.1 DER codificada en Base64. Las cabeceras PEM (BEGIN PRIVATE KEY) son marcadores; el cuerpo es los mismos datos binarios que cualquier biblioteca TLS o SSH espera.
- ¿Es seguro generar la clave privada en el navegador?
- La API Web Crypto usa la fuente aleatoria segura del SO para la generación de claves, por lo que la entropía es de la misma calidad que openssl en un servidor. La clave nunca sale de tu pestaña — pero aun así debes tratarla como cualquier otro secreto.
- ¿Puedo usar las claves para SSH?
- Las claves están en formato PKCS#8 PEM. Herramientas como ssh-keygen aceptan este formato directamente; algunas versiones más antiguas de OpenSSH pueden necesitar una conversión de una línea.
- ¿Por qué la generación de RSA-4096 es lenta?
- Generar una clave RSA de 4096 bits requiere encontrar dos primos grandes aleatorios, lo que puede tomar varios segundos incluso con criptografía nativa. La mayoría de usuarios no necesitan una clave tan grande.