Generator kluczy asymetrycznych
Generuj pary kluczy RSA lub ECDSA w formacie PEM bezpośrednio w przeglądarce.
Jak to działa
Generator kluczy asymetrycznych tworzy pary kluczy RSA bezpośrednio w przeglądarce przy użyciu Web Crypto API — klucze prywatne nigdy nie opuszczają Twojego urządzenia.
Wybierz rozmiar klucza (2048 lub 4096 bitów), a następnie kliknij Generuj parę kluczy. Narzędzie wygeneruje klucz publiczny i prywatny w formacie PEM gotowym do użycia.
Klucz publiczny możesz bezpiecznie udostępniać innym — służy do szyfrowania wiadomości przeznaczonych dla Ciebie lub weryfikacji Twoich podpisów cyfrowych. Klucz prywatny należy zachować w poufności — służy do odszyfrowywania lub podpisywania.
RSA-2048 jest wystarczający dla większości zastosowań; RSA-4096 oferuje wyższe bezpieczeństwo kosztem wolniejszych operacji. Wygenerowane klucze są kompatybilne ze standardowymi bibliotekami kryptograficznymi, takimi jak OpenSSL, i narzędziami do szyfrowania poczty e-mail (PGP/GPG).
Przykład praktyczny
Wybierz RSA-2048 i kliknij Generuj: klucz publiczny i prywatny w PEM pojawiają się w osobnych panelach, każdy z własnymi przyciskami kopiowania i pobierania, plus odcisk SHA-256 do weryfikacji, że wdrożyłeś właściwy klucz. Karty specyfikacji podsumowują wygenerowane — poziom bezpieczeństwa, przeznaczenie, rozmiary kluczy. Wygeneruj zamiast tego parę ECDSA P-256 i zauważ, o ile krótsze są klucze przy równoważnym bezpieczeństwie; ta różnica rozmiaru to powód, dla którego krzywe eliptyczne dominują we współczesnym TLS. Wszystko działa lokalnie w WebCrypto — klucz prywatny nigdy nie opuszcza przeglądarki.
Przypadki użycia
- Generowanie par kluczy RSA
- Tworzenie certyfikatów SSL/TLS
- Podpisywanie i weryfikacja tokenów JWT
- Bezpieczna komunikacja
- Prototypowanie systemów PKI
Często zadawane pytania
- Czy mój klucz prywatny jest przesyłany na serwer?
- Nigdy. Generowanie odbywa się wyłącznie w przeglądarce — klucz prywatny nie opuszcza Twojego urządzenia.
- Jaki algorytm jest używany?
- RSA z eksponentem publicznym 65537, format PKCS#8 dla kluczy prywatnych i SPKI dla publicznych.
- Jaki rozmiar klucza wybrać?
- 2048 bitów jest standardem branżowym; użyj 4096 dla długoterminowej wrażliwości.
- Czy mogę używać tych kluczy z OpenSSL?
- Tak, format PEM jest kompatybilny z OpenSSL i większością bibliotek kryptograficznych.
- Jak przechowywać klucz prywatny?
- Zapisz go w bezpiecznym menedżerze haseł lub zaszyfrowanym kontenerze. Nigdy nie udostępniaj ani nie przesyłaj bez szyfrowania.