非对称密钥生成器
在浏览器中生成PEM格式的RSA或ECDSA密钥对。
公钥
已复制!
生成密钥对以查看公钥。
私钥
已复制!
生成密钥对以查看私钥。
使用方法
非对称密钥生成器直接在浏览器中使用 Web Crypto API 创建 RSA 密钥对,私钥永远不会离开您的设备。
选择密钥大小(2048 或 4096 位),然后点击【生成密钥对】。工具以 PEM 格式生成公钥和私钥。
公钥可以安全地与他人共享——用于加密发送给您的消息或验证您的数字签名。私钥必须保密——用于解密或签名。
RSA-2048 适用于大多数场景;RSA-4096 安全性更高但操作速度较慢。生成的密钥与 OpenSSL 等标准密码库及邮件加密工具(PGP/GPG)兼容。
实战示例
选择 RSA-2048 并点击”生成”:PEM 格式的公钥和私钥分别出现在两个面板里,各带复制和下载按钮,外加一枚 SHA-256 指纹,用来核实部署的是正确的密钥。规格卡片汇总生成结果 —— 安全级别、用途、密钥尺寸。改生成一对 ECDSA P-256,留意在同等安全强度下密钥短了多少;这种体积差正是椭圆曲线统治现代 TLS 的原因。一切都在 WebCrypto 中本地运行 —— 私钥永远不会离开你的浏览器。
使用场景
- 生成RSA密钥对
- 创建SSL/TLS证书
- 签名和验证JWT令牌
- 安全通信
- PKI系统原型开发
常见问题
- 私钥会发送到服务器吗?
- 绝不会。密钥生成完全在浏览器中进行,私钥不会离开您的设备。
- 使用什么算法?
- RSA,公共指数 65537,私钥使用 PKCS#8 格式,公钥使用 SPKI 格式。
- 应该选择哪种密钥大小?
- 2048 位是行业标准;长期敏感数据请使用 4096 位。
- 可以在 OpenSSL 中使用这些密钥吗?
- 可以,PEM 格式与 OpenSSL 和大多数密码库兼容。
- 如何安全存储私钥?
- 保存在密码管理器或加密容器中。切勿通过未加密的渠道共享或传输。