← ← 全部工具
EN

🔑 RSA 密钥对生成器

浏览器本地生成 RSA 密钥对,支持 RSA-OAEP/PKCS1-v1_5/PSS 三种算法、2048-4096 位密钥、PEM/PKCS#1/JWK 三种输出格式,密钥不离开浏览器

所有密钥生成均在浏览器本地完成(WebCrypto API),私钥和公钥不会由本工具上传。

算法用途

RSA-OAEP 用于非对称加密/解密,PKCS1-v1_5 和 PSS 用于数字签名/验签。

密钥长度

哈希算法

常见问题

RSA-OAEP、PKCS1-v1_5 和 RSA-PSS 有什么区别?

RSA-OAEP 是推荐的非对称加密模式,用于加密少量数据(如对称密钥)。RSASSA-PKCS1-v1_5 是经典的数字签名模式,广泛兼容但存在已知的理论弱点。RSA-PSS 是更现代的签名模式,具有可证明的安全性,推荐用于新系统。

应该选择多大的密钥长度?

2048 位是当前的最低安全标准,适合大多数场景。3072 位提供更高安全余量,推荐用于长期保护。4096 位提供最高安全性,但生成和操作速度较慢。1024 位已不安全,仅用于测试或兼容旧系统。

PEM、PKCS#1 和 JWK 格式有什么区别?

PEM (PKCS#8/SPKI) 是现代标准格式,包含算法标识符,被 OpenSSL 3.x 和大多数现代工具默认使用。PKCS#1 是传统 RSA 专用格式(BEGIN RSA PRIVATE KEY),被旧版 OpenSSL 和某些系统使用。JWK (JSON Web Key) 是 JSON 格式的密钥表示,常用于 Web API、JWT 和 OAuth。

在浏览器中生成密钥安全吗?

本工具使用浏览器内置的 WebCrypto API 生成密钥,该 API 由浏览器厂商维护并经过严格审计。密钥在本地内存中生成,不会由本工具上传。但请注意:在公共或共享电脑上生成密钥存在风险,建议在安全的个人设备上使用。生成后请妥善保管私钥。

看看其它可能用得上的工具。

🔐
AES 加密/解密
浏览器本地 AES 加密和解密,支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥,密钥不离开浏览器
🔐
BCrypt 生成与校验
浏览器本地 BCrypt 密码哈希工具,三合一:生成 hash(支持 cost 4-15、$2a/$2b/$2y 版本切换、3 种输出格式)、校验匹配(自动解析 cost/version + OWASP 建议)、Hash 解剖(粘贴任意 bcrypt 串还原结构)。实时 72 字节截断警告、进度条、取消按钮,移动端 chip 优化。
🔐
DES / 3DES 加密解密
浏览器本地 DES 与 3DES(2-key/3-key)加密解密工具,纯 JS 实现零依赖。支持 ECB/CBC/CFB/OFB/CTR 五种模式与 PKCS#7/Zero/ANSI X.923/ISO 10126/No Padding 五种填充,Key/IV/输入/输出均可独立切换 Hex/UTF-8/Base64 编码,实时字节长度提示,内置 NIST 测试向量。顶部常驻 NIST 废弃警示(DES 2005、3DES 2024-01-01),K1/K2/K3 字节可视化,仅用于教学演示与兼容旧数据。所有密钥、明文、密文都不会由本工具上传。
#️⃣
哈希生成器
MD5、SHA-1、SHA-256 等哈希值计算,支持文本和文件
🔐
HMAC 计算器
浏览器本地 HMAC 消息认证码计算,支持 SHA-1/256/384/512、密钥 UTF-8/Hex/Base64 格式、文本和文件输入、HMAC 校验比对

在线 RSA 密钥对生成器,浏览器本地处理(WebCrypto API)。支持 RSA-OAEP(加密)、RSASSA-PKCS1-v1_5(签名)和 RSA-PSS(签名)三种算法,2048/3072/4096 位密钥长度,SHA-256/384/512 哈希算法。输出 PEM(PKCS#8/SPKI)、PKCS#1(传统 RSA 格式)和 JWK 三种格式。自动计算公钥 SHA-256 指纹。支持一键复制和下载 .pem 文件。私钥和公钥不会由本工具上传。