O que é Gerador de chaves RSA?

Gere pares de chaves RSA com privacidade usando a Web Crypto API. Escolha tamanhos de chave de 1024 a 4096 bits e exporte as chaves em formato PEM para uso com SSH, certificados TLS, assinatura de JWT e comunicações criptografadas. Sua chave privada nunca sai do seu dispositivo.

A Web Crypto API faz os cálculos pesados no seu dispositivo — as chaves nunca saem da sua máquina. Escolha 1024, 2048, 3072 ou 4096 bits e decida se o par é para criptografia (RSA-OAEP) ou assinatura (RSASSA-PKCS1-v1_5). Exporte em quatro formatos: PEM PKCS#8 (o padrão moderno), PEM PKCS#1 (os blocos RSA tradicionais), JWK para pilhas de JWT e OIDC, ou uma linha OpenSSH ssh-rsa que você cola direto no authorized_keys. Uma impressão digital SHA-256 permite conferir a chave com os registros do seu servidor. Opcionalmente, proteja a chave privada com uma senha — ela é embrulhada como um EncryptedPrivateKeyInfo conforme o padrão (PBES2 + PBKDF2-HMAC-SHA256 + AES-256-CBC), decifrável depois com openssl pkcs8. Se você só guardou a chave privada, cole-a na aba Derivar pública para recuperar a chave pública correspondente.

Como usar

1. Selecione o tamanho da chave RSA (2048 ou 4096 bits recomendados para uso em produção).
2. Escolha um formato de saída (PKCS#8, PKCS#1, JWK ou OpenSSH) e, se quiser, defina uma senha para criptografar a chave privada — depois clique em gerar para criar o par no seu dispositivo.
3. Copie ou baixe as chaves pública e privada no formato que você escolheu.

Quando usar

• Assinar JWTs em um projeto onde a chave privada não pode passar por nenhum serviço de terceiros.
• Gerar pares descartáveis para testes unitários, ambientes de staging ou runners de CI.
• Emitir uma chave nova para um usuário SSH ou um ticket de onboarding de pessoa.

Resultado

Gere um par de chaves RSA de 4096 bits para assinar JWTs. A chave pública vai na configuração do servidor de autenticação, e a chave privada fica na sua máquina segura.

Perguntas frequentes

Devo escolher 2048 ou 4096 bits?

2048 é o piso atual para produção e o que a maioria dos certificados TLS ainda usa. 4096 acrescenta uns 10 a 20 anos de margem de segurança, mas assina aproximadamente 5 vezes mais devagar. 1024 está quebrado em qualquer modelo de ameaça moderno.

Posso usar o mesmo par para cifrar e assinar?

Tecnicamente sim, mas é má ideia. A Web Crypto API obriga a escolher um uso por chave, alinhando com a recomendação do NIST. Misturar operações em uma só chave abre ataques de protocolo e complica a rotação. Gere dois pares.

Como obtenho uma chave SSH a partir desta ferramenta?

Escolha o formato OpenSSH (ou a predefinição Chave SSH): o lado público sai como uma linha ssh-rsa pronta para authorized_keys, e o lado privado é um PEM PKCS#8 padrão que você salva como id_rsa. Se já tiver uma chave privada PEM, também pode rodar ssh-keygen -y -f id_rsa > id_rsa.pub para derivar a linha pública, ou puttygen --to-openssh para o PuTTY. Ambos aceitam entrada PKCS#8 e PKCS#1 diretamente.

Em 2026, ainda faz sentido RSA em vez de Ed25519?

Ed25519 é mais rápido, tem chaves de 256 bits e é o padrão atual para SSH e assinatura. Continue com RSA quando precisa de compatibilidade ampla: raízes TLS, libs JWT conservadoras, HSMs antigos, SAML legado ou qualquer consumidor que ainda não aceite EdDSA.

O que a impressão digital SHA-256 me diz na prática?

É um resumo criptográfico curto da chave pública (os bytes SPKI). Compare por outro canal — ligação, mensagem no Signal, pessoalmente — para confirmar que a chave recebida é a que o outro lado gerou, sem substituição.

Ferramentas relacionadas