Trình tạo Khóa Bất đối xứng
Tạo cặp khóa RSA hoặc ECDSA ở định dạng PEM hoàn toàn trong trình duyệt của bạn.
Cách Hoạt Động
Trình tạo khóa bất đối xứng tạo cặp khóa RSA trực tiếp trong trình duyệt bằng Web Crypto API — khóa riêng tư không bao giờ rời khỏi thiết bị của bạn.
Chọn kích thước khóa (2048 hoặc 4096 bit), sau đó nhấp Tạo cặp khóa. Công cụ tạo ra khóa công khai và khóa riêng tư ở định dạng PEM sẵn sàng sử dụng.
Bạn có thể chia sẻ khóa công khai với người khác một cách an toàn — được dùng để mã hóa tin nhắn gửi cho bạn hoặc xác minh chữ ký số của bạn. Khóa riêng tư phải được giữ bí mật — được dùng để giải mã hoặc ký.
RSA-2048 là đủ cho hầu hết các trường hợp sử dụng; RSA-4096 cung cấp bảo mật cao hơn với chi phí là các thao tác chậm hơn. Các khóa được tạo tương thích với các thư viện mật mã tiêu chuẩn như OpenSSL và các công cụ mã hóa email (PGP/GPG).
Trường Hợp Sử Dụng
- Tạo cặp khóa RSA
- Tạo chứng chỉ SSL/TLS
- Ký và xác minh token JWT
- Giao tiếp an toàn
- Tạo mẫu hệ thống PKI
Câu hỏi thường gặp
- Khóa riêng tư của tôi có được gửi đến máy chủ không?
- Không bao giờ. Việc tạo khóa xảy ra hoàn toàn trong trình duyệt — khóa riêng tư không rời khỏi thiết bị của bạn.
- Thuật toán nào được sử dụng?
- RSA với số mũ công khai 65537, định dạng PKCS#8 cho khóa riêng tư và SPKI cho khóa công khai.
- Tôi nên chọn kích thước khóa nào?
- 2048 bit là tiêu chuẩn ngành; sử dụng 4096 cho độ nhạy cảm lâu dài.
- Tôi có thể sử dụng các khóa này với OpenSSL không?
- Có, định dạng PEM tương thích với OpenSSL và hầu hết các thư viện mật mã.
- Làm thế nào để lưu trữ khóa riêng tư an toàn?
- Lưu trong trình quản lý mật khẩu an toàn hoặc vùng chứa được mã hóa. Không bao giờ chia sẻ hoặc truyền mà không có mã hóa.