关于 RSA 密钥对生成器
RSA 密钥对生成器基于 node-forge 库,在浏览器本地生成 RSA 公钥/私钥对。支持 256 到 16384 位密钥长度,必须为 8 的倍数。生成的密钥为 PEM 格式,可一键复制。
由于密钥生成需要较高计算量,大位数(4096+)可能耗时数秒。所有生成过程在浏览器本地完成,私钥不会发送到任何服务器。
RSA 密钥对生成器
在线 RSA 公钥/私钥对生成工具,支持 256-16384 位密钥,基于 node-forge 浏览器本地生成不上传。
RSA 密钥对生成
公钥
私钥
常见问题
RSA 密钥位数如何选择?
2048 位是目前广泛使用的最低安全标准,适合绝大多数 Web 应用。4096 位提供更高的安全边际但生成和加解密更慢。一般不建议低于 2048 位。对于高安全场景(如 CA 根证书),可使用 4096+ 位。
生成的私钥安全吗?
密钥在浏览器本地通过 node-forge 的 JavaScript 实现生成,不会通过网络传输。但请注意:1) 浏览器的随机源质量不如操作系统级 CSPRNG;2) 浏览器扩展可能监控页面行为。对于生产环境的密钥,建议使用 openssl 命令行工具或硬件安全模块(HSM)。
PEM 格式是什么?
PEM(Privacy Enhanced Mail)是一种 Base64 编码的密钥/证书封装格式,以 -----BEGIN ...----- 和 -----END ...----- 为边界标记。它是 OpenSSL 和大多数 TLS/SSL 工具链的标准密钥格式,可直接用于 Nginx、Apache、Node.js 等。