Trình tạo Khóa Bất đối xứng
Tạo cặp khóa RSA hoặc ECDSA ở định dạng PEM hoàn toàn trong trình duyệt của bạn.
Cách Hoạt Động
Trình tạo khóa bất đối xứng tạo cặp khóa RSA trực tiếp trong trình duyệt bằng Web Crypto API — khóa riêng tư không bao giờ rời khỏi thiết bị của bạn.
Chọn kích thước khóa (2048 hoặc 4096 bit), sau đó nhấp Tạo cặp khóa. Công cụ tạo ra khóa công khai và khóa riêng tư ở định dạng PEM sẵn sàng sử dụng.
Bạn có thể chia sẻ khóa công khai với người khác một cách an toàn — được dùng để mã hóa tin nhắn gửi cho bạn hoặc xác minh chữ ký số của bạn. Khóa riêng tư phải được giữ bí mật — được dùng để giải mã hoặc ký.
RSA-2048 là đủ cho hầu hết các trường hợp sử dụng; RSA-4096 cung cấp bảo mật cao hơn với chi phí là các thao tác chậm hơn. Các khóa được tạo tương thích với các thư viện mật mã tiêu chuẩn như OpenSSL và các công cụ mã hóa email (PGP/GPG).
Ví dụ thực tế
Chọn RSA-2048 và bấm Tạo: cặp khóa công khai và bí mật định dạng PEM hiện ra ở hai bảng riêng, mỗi khóa có nút sao chép và tải về riêng, kèm vân tay SHA-256 để xác minh bạn triển khai đúng khóa. Các thẻ thông số tóm tắt thứ vừa tạo — mức bảo mật, mục đích dùng, kích thước khóa. Thử tạo cặp ECDSA P-256 và để ý khóa ngắn hơn bao nhiêu ở mức an toàn tương đương; chênh lệch kích thước ấy là lý do đường cong elliptic thống trị TLS hiện đại. Mọi thứ chạy cục bộ bằng WebCrypto — khóa bí mật không bao giờ rời trình duyệt.
Trường Hợp Sử Dụng
- Tạo cặp khóa RSA
- Tạo chứng chỉ SSL/TLS
- Ký và xác minh token JWT
- Giao tiếp an toàn
- Tạo mẫu hệ thống PKI
Câu hỏi thường gặp
- Khóa riêng tư của tôi có được gửi đến máy chủ không?
- Không bao giờ. Việc tạo khóa xảy ra hoàn toàn trong trình duyệt — khóa riêng tư không rời khỏi thiết bị của bạn.
- Thuật toán nào được sử dụng?
- RSA với số mũ công khai 65537, định dạng PKCS#8 cho khóa riêng tư và SPKI cho khóa công khai.
- Tôi nên chọn kích thước khóa nào?
- 2048 bit là tiêu chuẩn ngành; sử dụng 4096 cho độ nhạy cảm lâu dài.
- Tôi có thể sử dụng các khóa này với OpenSSL không?
- Có, định dạng PEM tương thích với OpenSSL và hầu hết các thư viện mật mã.
- Làm thế nào để lưu trữ khóa riêng tư an toàn?
- Lưu trong trình quản lý mật khẩu an toàn hoặc vùng chứa được mã hóa. Không bao giờ chia sẻ hoặc truyền mà không có mã hóa.