非对称密钥生成器

update最后更新 May 4, 2026

在浏览器中生成PEM格式的RSA或ECDSA密钥对。

算法

格式

公钥已复制！

生成密钥对以查看公钥。

私钥已复制！

生成密钥对以查看私钥。

已复制！

使用方法

非对称密钥生成器直接在浏览器中使用 Web Crypto API 创建 RSA 密钥对，私钥永远不会离开您的设备。

选择密钥大小（2048 或 4096 位），然后点击【生成密钥对】。工具以 PEM 格式生成公钥和私钥。

公钥可以安全地与他人共享——用于加密发送给您的消息或验证您的数字签名。私钥必须保密——用于解密或签名。

RSA-2048 适用于大多数场景；RSA-4096 安全性更高但操作速度较慢。生成的密钥与 OpenSSL 等标准密码库及邮件加密工具（PGP/GPG）兼容。

使用场景

生成RSA密钥对
创建SSL/TLS证书
签名和验证JWT令牌
安全通信
PKI系统原型开发

常见问题

私钥会发送到服务器吗？: 绝不会。密钥生成完全在浏览器中进行，私钥不会离开您的设备。
使用什么算法？: RSA，公共指数 65537，私钥使用 PKCS#8 格式，公钥使用 SPKI 格式。
应该选择哪种密钥大小？: 2048 位是行业标准；长期敏感数据请使用 4096 位。
可以在 OpenSSL 中使用这些密钥吗？: 可以，PEM 格式与 OpenSSL 和大多数密码库兼容。
如何安全存储私钥？: 保存在密码管理器或加密容器中。切勿通过未加密的渠道共享或传输。