Что такое Генератор ключей RSA?

Генерируйте пары RSA-ключей конфиденциально с помощью Web Crypto API. Выбирайте размер ключа от 1024 до 4096 бит и экспортируйте ключи в формате PEM для использования с SSH, TLS-сертификатами, подписью JWT и зашифрованной связью. Ваш закрытый ключ никогда не покидает ваше устройство.

Web Crypto API выполняет все тяжёлые вычисления на вашем устройстве — ключи никогда не покидают вашу машину. Выберите 1024, 2048, 3072 или 4096 бит и решите, для чего нужна пара: для шифрования (RSA-OAEP) или подписи (RSASSA-PKCS1-v1_5). Экспорт доступен в четырёх форматах: PEM PKCS#8 (современный стандарт), PEM PKCS#1 (традиционные блоки RSA), JWK для стеков JWT и OIDC или строка OpenSSH ssh-rsa, которую можно вставить прямо в authorized_keys. Отпечаток SHA-256 позволяет сверить ключ с записями вашего сервера. При желании защитите закрытый ключ паролем — он будет упакован как соответствующий стандарту EncryptedPrivateKeyInfo (PBES2 + PBKDF2-HMAC-SHA256 + AES-256-CBC) и позже расшифрован командой openssl pkcs8. Если у вас остался только закрытый ключ, вставьте его на вкладке «Вывести открытый ключ», чтобы восстановить соответствующий открытый ключ.

Как использовать

1. Выберите размер RSA-ключа (для продуктивного использования рекомендуется 2048 или 4096 бит).
2. Выберите формат вывода (PKCS#8, PKCS#1, JWK или OpenSSH) и при желании задайте пароль для шифрования закрытого ключа, затем нажмите «Сгенерировать», чтобы создать пару на вашем устройстве.
3. Скопируйте или скачайте открытый и закрытый ключи в выбранном вами формате.

Когда использовать

• Подпись JWT в проекте, где приватный ключ не должен попадать к сторонним сервисам.
• Одноразовые пары для юнит-тестов, staging-окружений или CI-раннеров.
• Выпуск нового ключа для SSH-пользователя или заявки на онбординг сотрудника.

Результат

Сгенерируйте 4096-битную пару RSA-ключей для подписи JWT. Открытый ключ размещается в конфигурации сервера авторизации, закрытый ключ хранится на защищённой машине.

Частые вопросы

Выбирать 2048 или 4096 бит?

2048 — текущий нижний предел для продакшна, его до сих пор используют большинство TLS-сертификатов. 4096 даёт примерно 10–20 лет дополнительного запаса прочности, но подписывает примерно в 5 раз медленнее. 1024 уже взломан в любой современной модели угроз.

Можно ли одной парой и шифровать, и подписывать?

Технически да, но это плохая идея. Web Crypto API заставляет выбирать одно назначение на ключ, что совпадает с рекомендацией NIST. Смешение операций открывает протокольные атаки и усложняет ротацию. Лучше сгенерировать две отдельные пары.

Как получить из этого инструмента ключ SSH?

Выберите формат OpenSSH (или пресет «Ключ SSH»): открытая часть выводится как готовая строка ssh-rsa для authorized_keys, а закрытая — это стандартный PEM PKCS#8, который сохраняют как id_rsa. Если у вас уже есть закрытый ключ в PEM, можно также выполнить ssh-keygen -y -f id_rsa > id_rsa.pub, чтобы вывести открытую строку, или puttygen --to-openssh для PuTTY. Оба напрямую принимают ввод в PKCS#8 и PKCS#1.

В 2026 году RSA всё ещё уместнее Ed25519?

Ed25519 быстрее, ключи 256 бит и это современный дефолт для SSH и подписи. RSA имеет смысл, когда нужна широкая совместимость: корни TLS, JWT-библиотеки с консервативными настройками, старые HSM, унаследованный SAML или любой потребитель, ещё не принимающий EdDSA.

Что на самом деле говорит отпечаток SHA-256?

Это короткая криптографическая выжимка из публичного ключа (байтов SPKI). Сверьте её другим каналом — телефон, сообщение в Signal, лично — чтобы убедиться, что полученный ключ именно тот, который сгенерирован собеседником, а не подменён.

Похожие инструменты