这个工具适合做什么
RSA密钥对生成器是一款用于在线生成RSA加密算法的公钥和私钥的工具。RSA加密算法是一种非对称加密技术,广泛应用于数据加密、数字签名、安全通信等领域。该工具能够帮助用户方便快速生成一对密钥,即一个公钥和一个私钥,公钥用于加密数据或验证签名,而私钥用于解密数据或生成签名。
它适合本地开发、接口联调、兼容性测试和密钥格式实验等场景。当你需要快速准备一组 PEM 格式的 RSA 公私钥时,这类页面会比手工命令更直观。
操作说明
操作说明:在界面上选择所需的密钥长度,支持的长度有512、1024、2048、3072、4096。一般场景优先选择 2048 或 4096;512 和 1024 更适合兼容旧系统、测试或联调检查。你还可以输入私钥密码对私钥进行加密(可选)。点击“生成密钥”,即可生成 PEM 格式的公钥和私钥。点击“下载密钥对”可以将生成的密钥压缩文件下载到本地,压缩包里包含 public.pem 和 private.pem 两个文件。
- 先选择密钥长度,常规场景一般优先 2048 或 4096。
- 如需保护私钥,可额外填写私钥密码。
- 生成后复制 PEM 内容,或直接下载包含 public.pem 和 private.pem 的压缩包。
使用时要注意
- 位数越大,通常安全裕量越高,但生成时间和后续使用开销也会增加。
- 512 和 1024 位更适合作为旧系统兼容、测试或联调用途,而不是新的高安全部署。
- 如果为私钥设置了密码,一定要妥善保存;否则之后即使拿到私钥文件,也可能无法继续使用。
常见问题
2048 和 4096 应该怎么选?
大多数通用场景下 2048 位已是常见基线;如果你的策略要求更高安全裕量,或对性能开销不敏感,可以考虑 4096 位,但生成和使用都会更慢一些。
为什么还保留 512 和 1024 位选项?
主要是为了旧系统兼容、测试和互操作检查。它们不适合作为新的安全敏感生产部署首选方案。
公钥和私钥分别拿来做什么?
公钥通常用于加密或验证签名,私钥用于解密或生成签名。私钥必须保密,公钥则可以按需分发给需要验证或加密的一方。