RSA加解密

使用 RSA 公鑰/私鑰密碼學進行消息加密和解密

密碼安全密碼學RSA加密解密安全密鑰PKCSPEM證書

金鑰管理

金鑰長度

公鑰

匯入

拖放金鑰檔案到此處，或點擊選擇

私鑰

匯入

拖放金鑰檔案到此處，或點擊選擇

加密/解密

填充方式

最大輸入長度: 245 位元組

輸入格式

明文

匯入檔案

拖放檔案到此處，或點擊選擇

輸出格式

密文

RSA 加密與解密工具指南：使用公鑰密碼學保護您的數據

理解 RSA 加密

RSA 加密是一種強大的非對稱密碼算法，它使用一對金鑰——公鑰和私鑰——來保護敏感數據。我們的 RSA 加密工具提供了一個用戶友好的界面，讓您可以直接在瀏覽器中執行 RSA 加密和解密操作，無需將您的數據發送到任何服務器。

與使用單一金鑰的對稱加密方法不同，RSA 密碼學使用數學相關的金鑰對，其中用公鑰加密的數據只能用相應的私鑰解密。這使得 RSA 在各種應用中成為安全通信和數字簽名的理想選擇。

我們的工具支持各種位長度（1024、2048、3072 和 4096 位元）的金鑰生成，不同的填充方法（PKCS#1 v1.5 和 OAEP），以及多種輸入/輸出格式（文字、Base64 和十六進制）。這種靈活性使其既適用於教育目的，也適用於實際的密碼學需求。

RSA 加密的實際應用

安全通信：通過使用接收者的公鑰加密機密消息，確保只有擁有私鑰的預期接收者才能解密消息。
證書驗證：生成金鑰對用於測試數字證書實現、PKI 基礎設施或 SSL/TLS 配置。
數據保護：在將敏感文件存儲到雲服務或通過不安全網絡傳輸之前對其進行加密，即使加密數據被攔截也能保持機密性。
教育目的：學習和演示公鑰密碼學的原理，通過不同的金鑰大小和填充方法探索 RSA 加密在實踐中的工作方式。

常見問題

RSA 與其他加密算法有什麼區別？

RSA 是一種非對稱加密算法，使用公鑰-私鑰對，而像 AES 這樣的對稱算法使用單一共享金鑰。這種金鑰對方法使 RSA 能夠提供安全的金鑰交換和數字簽名，這是對稱算法無法提供的。然而，RSA 在計算上更加密集，通常用於加密少量數據或用於金鑰交換，而對稱算法更快，用於批量數據加密。

我應該選擇什麼 RSA 金鑰大小來獲得最佳安全性？

對於現代安全要求，我們建議至少使用 2048 位元 RSA 金鑰。1024 位元金鑰被認為易受資金充足的攻擊者攻擊，應避免用於敏感數據。3072 位元金鑰提供的安全性大致相當於 128 位元對稱加密（NIST 建議用於 2030 年以後的保護），而 4096 位元金鑰為高度敏感的應用提供額外的安全餘量。然而，較大的金鑰大小需要更多的計算資源用於金鑰生成和加密/解密操作。

PKCS#1 v1.5 和 OAEP 填充有什麼區別？

PKCS#1 v1.5 是一種較舊的填充方案，雖然得到廣泛支持，但對某些類型的攻擊（如 Bleichenbacher 的攻擊）存在已知的漏洞。OAEP（最優非對稱加密填充）是一種更新、更安全的填充方案，旨在提供針對自適應選擇密文攻擊的語義安全。對於新應用，我們建議盡可能使用 OAEP 填充，但 PKCS#1 v1.5 仍可用於與傳統系統的兼容性。

如何安全地存儲和共享我的 RSA 金鑰？

對於RSA 私鑰，始終使用強訪問控制，最好是加密，安全地存儲它們。切勿共享私鑰或在不安全的系統上以明文形式存儲它們。對於RSA 公鑰，雖然它們設計用於共享，但請驗證您從他人那裡收到的公鑰的真實性，以防止中間人攻擊。我們的工具允許您以標準 PEM 格式匯出金鑰，該格式可以匯入到大多數密碼應用程序和庫中。

基於瀏覽器的 RSA 加密有哪些限制？

像我們這樣的基於瀏覽器的工具有一定的限制：(1) 性能約束 - 金鑰生成和大文件的加密/解密可能比本地應用程序慢；(2) 記憶體限制 - 瀏覽器限制可以使用的記憶體量，可能影響非常大的操作；(3) 密碼庫限制 - 我們使用行業標準庫(Forge)，但瀏覽器實現可能略有不同。對於需要高性能或處理非常大文件的關鍵安全應用，請考慮使用專用的密碼軟件。

使用 RSA 加密工具的分步指南

按照這個全面的指南，有效地使用我們的 RSA 加密和解密工具來保護您的敏感數據：

步驟 1：生成或匯入 RSA 金鑰對

首先生成一個新的 RSA 金鑰對或匯入現有金鑰。要生成新金鑰，選擇您所需的金鑰大小（為安全起見，建議 2048 位元或更高）並點擊生成金鑰對按鈕。該工具將以 PEM 格式創建公鑰和私鑰。或者，您可以通過點擊匯入按鈕或使用公鑰或私鑰字段的拖放區域來匯入現有金鑰。

步驟 2：使用公鑰加密數據

要加密數據，確保在相應字段中有一個公鑰。選擇加密模式，選擇您首選的填充方法（為安全起見建議使用 OAEP），並選擇您的輸入格式。在輸入字段中輸入您想要加密的明文消息。您還可以使用匯入按鈕或拖放區域從文件匯入明文。點擊加密按鈕處理您的數據。加密輸出將默認以 Base64 格式顯示，但您可以使用輸出格式選項切換到 Hex 格式。

步驟 3：使用私鑰解密數據

要解密先前加密的數據，確保在私鑰字段中有正確的私鑰。選擇解密模式，選擇與加密時使用的相同填充方法，並選擇適當的輸入格式（通常為加密數據使用 Base64）。在輸入字段中粘貼加密文字或從文件匯入。點擊解密按鈕恢復原始明文。解密輸出將顯示在輸出字段中，可以根據需要複製或下載。

步驟 4：匯出和管理金鑰

生成或匯入金鑰後，您可以通過點擊每個金鑰字段旁邊的匯出按鈕將它們匯出以備將來使用。這會以標準 PEM 格式保存金鑰，該格式與大多數密碼應用程序和庫兼容。記住安全地存儲您的私鑰，永遠不要與未授權方共享。然而，公鑰可以自由分發給任何需要為您加密數據的人。