RSA 密钥对生成

在线生成 RSA 公钥与私钥(PEM 格式)

公钥 Public Key
私钥 Private Key

什么是 RSA 密钥对生成?

RSA 是一种非对称加密算法,由 Ron Rivest、Adi Shamir 和 Leonard Adleman 于 1977 年提出。它使用一对密钥——公钥(Public Key)和私钥(Private Key)——来实现加密、解密、数字签名和身份验证等安全操作。公钥可以公开分享,私钥必须严格保密。

RSA 密钥的长度通常以位数表示,常见的有 2048 位、3072 位和 4096 位。位数越长,安全性越高,但生成和运算时间也越长。当前推荐的最小安全长度为 2048 位。生成的密钥对通常以 PEM(Privacy-Enhanced Mail)格式导出,其中公钥使用 SPKI 格式,私钥使用 PKCS#8 格式。

为什么需要 RSA 密钥对生成工具?

在日常开发和运维中,RSA 密钥对是很多安全场景的基础:

  • HTTPS 证书:为网站配置 SSL/TLS 证书时,需要生成 RSA 密钥对来创建 CSR(证书签名请求)
  • SSH 登录:使用 RSA 密钥对进行免密登录,替代密码认证
  • JWT 签名:使用 RSA 私钥对 JSON Web Token 进行签名,公钥用于验签
  • API 安全:在开放平台中,使用 RSA 密钥对实现接口签名和加密传输
  • 数据加密:使用公钥加密敏感数据,只有持有私钥的接收方才能解密

使用 IqsBot RSA 密钥对生成工具,你可以快速在浏览器中生成 RSA 公钥和私钥,无需安装 OpenSSL 等命令行工具。

相比其他在线 RSA 工具,IqsBot 的核心优势是纯浏览器端运行——你的密钥不会上传到任何服务器,完全在本地生成。私钥仅保存在浏览器内存中,关闭页面即消失,安全性更高。

如何使用 IqsBot RSA 密钥对生成工具

基础用法

  1. 选择密钥长度(默认 2048 位,可选 3072 位或 4096 位)
  2. 点击「生成密钥对」按钮
  3. 等待生成完成(4096 位可能需要几秒钟)
  4. 分别复制公钥和私钥到剪贴板保存

高级功能

  • 多种密钥长度:支持 2048、3072、4096 三种常见长度,满足不同安全需求
  • PEM 格式导出:公钥导出为 SPKI PEM 格式,私钥导出为 PKCS#8 PEM 格式,兼容主流应用
  • 一键复制:公钥和私钥均可单独复制,方便粘贴到配置文件中
  • 纯浏览器生成:使用 Web Crypto API 在浏览器本地生成,密钥不上传服务器
  • 即时刷新:可反复生成新的密钥对,每次结果都不同

使用示例

示例1:生成 2048 位密钥对

  1. 选择密钥长度为 2048 bit
  2. 点击「生成密钥对」
  3. 公钥区域显示以 -----BEGIN PUBLIC KEY----- 开头的 PEM 字符串
  4. 私钥区域显示以 -----BEGIN PRIVATE KEY----- 开头的 PEM 字符串
  5. 分别点击复制按钮保存

示例2:为网站生成 HTTPS 密钥

在申请 SSL 证书前,需要生成 RSA 密钥对:

  1. 选择 2048 位(推荐用于一般网站)或 4096 位(高安全要求)
  2. 生成后复制私钥,安全保存到服务器
  3. 使用私钥和 CSR 信息生成证书签名请求

常见问题

Q: 生成的密钥安全吗?

A: 安全。密钥使用浏览器内置的 Web Crypto API 生成,这是业界标准加密库。密钥仅存在于浏览器内存中,不会上传到任何服务器。建议生成后立即复制保存,关闭页面后密钥将从内存中消失。

Q: 2048 位和 4096 位有什么区别?

A: 2048 位是当前推荐的最低安全标准,适合大多数场景(HTTPS、JWT 等)。4096 位安全性更高,但生成时间更长,运算开销也更大。除非有特殊安全需求,2048 位通常已足够。

Q: 支持什么格式的密钥?

A: 公钥导出为 SPKI 格式的 PEM(以 -----BEGIN PUBLIC KEY----- 开头),私钥导出为 PKCS#8 格式的 PEM(以 -----BEGIN PRIVATE KEY----- 开头)。这两种格式兼容 Nginx、Apache、Node.js、Java 等主流平台。

Q: 可以用这个工具生成 SSH 密钥吗?

A: 这个工具生成的是标准 RSA 密钥对(PEM 格式),不是 OpenSSH 格式。如果你需要 SSH 密钥,建议使用 ssh-keygen 命令行工具。不过标准 RSA 密钥对可以通过工具转换为 SSH 格式。

Q: 生成的私钥需要保管在哪里?

A: 私钥必须严格保密,建议保存在安全的本地环境或密钥管理服务中。切勿将私钥提交到代码仓库或发送到聊天工具中。如果私钥泄露,任何拥有公钥的人都可以解密你的数据或冒充你的身份。

Q: 我的数据会上传到服务器吗?

A: 绝对不会。IqsBot 的所有工具都运行在浏览器本地,数据不会离开你的设备。即使断网,RSA 密钥对生成工具依然可以正常使用。