KitMul MarkKitMul Text

RSA-Schlüsselpaar generieren

Generieren Sie sichere offentliche und private RSA-Schlusselpaare im PEM-Format.

Der RSA-Schlusselpaar-Generator erstellt kryptographisch sichere offentliche und private RSA-Schlussel direkt in Ihrem Browser mit der Web Crypto API. Wahlen Sie Schlusselgrossen von 2048, 3072 oder 4096 Bit und Hash-Algorithmen SHA-256, SHA-384 oder SHA-512, um Ihre Sicherheitsanforderungen zu erfullen.

Deine Daten bleiben in deinem Browser
Tutorial

Anleitung

1
1

Grosse und Hash Wahlen

Wahlen Sie eine Schlusselgrosse (2048, 3072 oder 4096 Bit) und einen Hash-Algorithmus (SHA-256, SHA-384 oder SHA-512).

2
2

Schlusselpaar Generieren

Klicken Sie auf die Schaltflache Generieren, um Ihre offentlichen und privaten RSA-Schlussel mit der Web Crypto API zu erstellen.

3
3

Schlussel Kopieren

Verwenden Sie die Kopier-Schaltflachen, um Ihren offentlichen oder privaten Schlussel im PEM-Format in die Zwischenablage zu kopieren.

Guide

Vollstandiger Leitfaden zur RSA-Schlusselgenerierung

Was ist RSA-Verschlusselung?

RSA (Rivest-Shamir-Adleman) ist eines der ersten Public-Key-Kryptosysteme und wird weiterhin haufig fur die sichere Datenubertragung verwendet. Es basiert auf der mathematischen Schwierigkeit, das Produkt zweier grosser Primzahlen zu faktorisieren. RSA unterstutzt sowohl Verschlusselung (Vertraulichkeit) als auch digitale Signaturen (Authentifizierung und Integritat). Der Algorithmus wurde 1977 veroffentlicht und ist seitdem ein Eckpfeiler der Internetsicherheit geworden.

Wie die RSA-Schlusselgenerierung funktioniert

Die RSA-Schlusselgenerierung umfasst die Auswahl zweier grosser zufalliger Primzahlen, die Berechnung ihres Produkts (des Moduls) und die Ableitung der offentlichen und privaten Exponenten. Der offentliche Exponent ist typischerweise 65537 (0x10001). Der private Exponent wird mit dem erweiterten euklidischen Algorithmus berechnet, sodass er das modulare Inverse des offentlichen Exponenten modulo des Totients des Moduls ist. Die Sicherheit von RSA beruht auf der Annahme, dass die Faktorisierung des Moduls in seine Primkomponenten fur ausreichend grosse Schlusselgrossen rechnerisch nicht durchfuhrbar ist.

Schlusselgrossen und Sicherheitsstufen

Die Sicherheit eines RSA-Schlussels ist direkt mit seiner Bitlange verbunden. Ein 2048-Bit-Schlussel bietet ungefahr 112 Bit Sicherheit, 3072 Bit bieten etwa 128 Bit und 4096 Bit bieten ungefahr 152 Bit. NIST und andere Normungsgremien empfehlen mindestens 2048 Bit fur RSA-Schlussel, die bis 2030 verwendet werden. Grossere Schlussel bieten mehr Sicherheit, erfordern aber mehr Rechenzeit fur Generierung, Verschlusselung und Entschlusselung.

Best Practices fur das RSA-Schlusselmanagement

Teilen oder legen Sie niemals Ihren privaten Schlussel offen; speichern Sie ihn sicher mit entsprechenden Dateiberechtigungen oder in einem Hardware-Sicherheitsmodul (HSM). Verwenden Sie separate Schlusselpaare fur verschiedene Zwecke wie Signierung versus Verschlusselung. Rotieren Sie Schlussel periodisch gemas der Sicherheitsrichtlinie Ihrer Organisation. Verwenden Sie immer einen starken Zufallszahlengenerator (wie die Web Crypto API) fur die Schlusselgenerierung. Erwagen Sie die Verwendung von Schlusselgrossen von 3072 Bit oder grosser fur langlebige Schlussel.

Sources

Examples

Geloste Beispiele

Beispiel: Generierung eines 2048-Bit-RSA-Schlusselpaars mit SHA-256

Ziel: Ein RSA-Schlusselpaar erstellen, das fur die JWT-Token-Signierung einer Webanwendung geeignet ist.

1

Schritt 1: Wahlen Sie 2048 Bit als Schlusselgrosse; dies bietet 112-Bit-Sicherheit, die fur die JWT-Signierung ausreichend ist.

2

Schritt 2: Wahlen Sie SHA-256 als Hash-Algorithmus; dies ist der Standard-Hash, der in RS256-JWT-Signaturen verwendet wird.

3

Schritt 3: Klicken Sie auf Generieren und warten Sie, bis die Web Crypto API des Browsers das Schlusselpaar erzeugt.

4

Schritt 4: Kopieren Sie den privaten Schlussel in Ihre Serverkonfiguration zum Signieren von Token und verteilen Sie den offentlichen Schlussel zur Verifizierung.

Ergebnis: Ein PEM-kodiertes 2048-Bit-RSA-Schlusselpaar, bereit fur die RS256-JWT-Signierung.

Beispiel: Generierung eines 4096-Bit-RSA-Schlusselpaars fur langfristige Dokumentensignierung

Ziel: Ein hochsicheres RSA-Schlusselpaar fur die Signierung rechtlicher Dokumente erstellen, die uber 10 Jahre verifizierbar bleiben mussen.

1

Schritt 1: Wahlen Sie 4096 Bit fur maximalen Sicherheitsspielraum gegen zukunftige rechnerische Fortschritte.

2

Schritt 2: Wahlen Sie SHA-512 fur den starksten verfugbaren Hash-Algorithmus, der zur Schlusselstarke passt.

3

Schritt 3: Generieren Sie das Schlusselpaar und speichern Sie den privaten Schlussel sicher in einem Hardware-Sicherheitsmodul oder verschlusselten Tresor.

Ergebnis: Ein PEM-kodiertes 4096-Bit-RSA-Schlusselpaar mit SHA-512, geeignet fur die langfristige Dokumentensignierung.

Use Cases

Anwendungsfalle

SSH-Server-Authentifizierung

Generieren Sie ein RSA-Schlusselpaar, um die schlusselbasierte SSH-Authentifizierung fur sicheren Serverzugriff einzurichten. Ersetzen Sie Passwort-Anmeldungen durch kryptographische Schlussel, um Brute-Force-Angriffsvektoren zu eliminieren und automatisierte Bereitstellungs-Pipelines zu vereinfachen.

TLS/SSL-Zertifikatsignierung

Erstellen Sie RSA-Schlussel zur Generierung von Zertifikatsignierungsanfragen (CSR), die zur Erlangung von TLS/SSL-Zertifikaten verwendet werden. Diese Zertifikate verschlusseln den Webverkehr zwischen Clients und Servern und gewahrleisten Datenvertraulichkeit und -integritat.

Code- und Dokumentensignierung

Verwenden Sie RSA-Schlusselpaare zum digitalen Signieren von Software-Releases, Paketen oder Dokumenten. Empfanger konnen die Signatur mit Ihrem offentlichen Schlussel uberprufen, um die Authentizitat zu bestatigen und Manipulationen bei der Verteilung zu erkennen.

Haufig Gestellte Fragen

?Was ist ein RSA-Schlusselpaar?

Ein RSA-Schlusselpaar besteht aus einem offentlichen und einem privaten Schlussel. Der offentliche Schlussel kann offen geteilt werden und wird zum Verschlusseln von Daten oder Uberprufen von Signaturen verwendet. Der private Schlussel muss geheim gehalten werden und wird zum Entschlusseln von Daten oder Erstellen von Signaturen verwendet. Zusammen bilden sie die Grundlage der asymmetrischen Kryptographie.

?Welche Schlusselgrosse soll ich wahlen?

Fur die meisten modernen Anwendungen bietet 2048 Bit ausreichende Sicherheit. Verwenden Sie 3072 Bit fur mittelfristigen Schutz (bis 2030+) und 4096 Bit fur maximale Sicherheit, wenn die Leistung nicht kritisch ist. NIST empfiehlt mindestens 2048 Bit fur RSA-Schlussel.

?Was ist das PEM-Format?

PEM (Privacy Enhanced Mail) ist ein Base64-kodiertes Format zur Speicherung kryptographischer Schlussel und Zertifikate. PEM-Dateien beginnen mit den Headern -----BEGIN PUBLIC KEY----- oder -----BEGIN PRIVATE KEY----- und sind das am weitesten verbreitete Schlusselformat.

?Welchen Hash-Algorithmus soll ich verwenden?

SHA-256 ist die Standardwahl fur die meisten Anwendungen. SHA-384 und SHA-512 bieten grossere Hash-Ausgaben und konnen von bestimmten Compliance-Rahmenwerken gefordert werden oder wenn ein zusatzlicher Sicherheitsspielraum gewunscht wird.

?Kann ich diese Schlussel fur SSH verwenden?

Die generierten Schlussel liegen im PEM-Format PKCS#8/SPKI vor. Obwohl SSH typischerweise sein eigenes Schlusselformat verwendet, konnen viele Tools wie ssh-keygen PEM-Schlussel in das OpenSSH-Format konvertieren. Fur die direkte SSH-Nutzung mussen Sie moglicherweise die Ausgabe konvertieren.

?Sind meine Daten bei der Verwendung dieses Tools privat?

Ja. Die gesamte Schlusselgenerierung erfolgt vollstandig in Ihrem Browser mit der Web Crypto API. Keine Schlussel, Eingaben oder Daten werden jemals an einen Server gesendet. Ihr privater Schlussel verlasst niemals Ihr Gerat.

?Ist dieser RSA-Schlussel-Generator kostenlos?

Ja. Dieses Tool ist vollig kostenlos ohne Einschrankungen, ohne Registrierung und ohne Werbung. Generieren Sie so viele Schlusselpaare wie Sie benotigen.

Ähnliche Tools

Verschluesseln und Entschluesseln mit AES

Verschluesseln und entschluesseln Sie Text mit AES-CBC oder AES-GCM direkt in Ihrem Browser mit der Web Crypto API.

Tool testen

Bcrypt-Hash-Generator

Generieren und verifizieren Sie Bcrypt-Passwort-Hashes sicher in Ihrem Browser.

Tool testen

Caesar-Chiffre

Verschlüsseln und entschlüsseln Sie Text mit der Caesar-Chiffre und einem anpassbaren Verschiebungswert.

Tool testen
Hilf uns besser zu werden

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

Dieses Tool bewerten

Tippen Sie auf einen Stern, um uns zu sagen, wie nützlich dieses Tool für Sie war.

Vorschlag machen oder Bug melden

Eine Funktion fehlt? Einen Bug gefunden? Haben Sie eine Idee? Sagen Sie es uns und wir schauen es uns an.

Empfohlene Lektüre

Empfohlene Bucher uber Kryptographie und Sicherheit

Real-World Cryptography

Real-World Cryptography

David Wong

Introduction to Modern Cryptography

Introduction to Modern Cryptography

Jonathan Katz

Applied Cryptography

Applied Cryptography

Bruce Schneier

Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Erweitern Sie Ihre Fähigkeiten

Empfohlene Sicherheitsprodukte

YubiKey 5 NFC - USB-A Sicherheitsschlussel

YubiKey 5 NFC - USB-A Sicherheitsschlussel

Yubico

Nitrokey Pro 2 - USB Sicherheitsschlussel

Nitrokey Pro 2 - USB Sicherheitsschlussel

Nitrokey

OnlyKey Hardware-Passwortmanager und Sicherheitsschlussel

OnlyKey Hardware-Passwortmanager und Sicherheitsschlussel

OnlyKey

Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Newsletter

Erhalte Produktivitätstipps und Neue Tools Zuerst

Schließe dich Machern und Entwicklern an, die Datenschutz schätzen. Jede Ausgabe: neue Tools, Produktivitäts-Hacks und Updates — kein Spam.

Prioritätszugang zu neuen Tools
Jederzeit abbestellen, ohne Rückfragen