KitMul MarkKitMul Text

RSA-Schlüsselpaar generieren

Generieren Sie sichere öffentliche und private RSA-Schlusselpaare im PEM-Format.

Der RSA-Schlüsselpaar-Generator erstellt kryptographisch sichere öffentliche und private RSA-Schlüssel direkt in Ihrem Browser mit der Web Crypto API. Wählen Sie Schlusselgrossen von 2048, 3072 oder 4096 Bit und Hash-Algorithmen SHA-256, SHA-384 oder SHA-512, um Ihre Sicherheitsanforderungen zu erfüllen.

Deine Daten bleiben in deinem Browser
War dieses Tool hilfreich?
Anleitung

Anleitung

1
1

Größe und Hash Wählen

Wählen Sie eine Schlüsselgröße (2048, 3072 oder 4096 Bit) und einen Hash-Algorithmus (SHA-256, SHA-384 oder SHA-512).

2
2

Schlüsselpaar Generieren

Klicken Sie auf die Schaltflache Generieren, um Ihre öffentlichen und privaten RSA-Schlüssel mit der Web Crypto API zu erstellen.

3
3

Schlüssel Kopieren

Verwenden Sie die Kopier-Schaltflachen, um Ihren öffentlichen oder privaten Schlüssel im PEM-Format in die Zwischenablage zu kopieren.

Guide

Vollständiger Leitfaden zur RSA-Schlusselgenerierung

Was ist RSA-Verschlusselung?

RSA (Rivest-Shamir-Adleman) ist eines der ersten Public-Key-Kryptosysteme und wird weiterhin häufig für die sichere Datenubertragung verwendet. Es basiert auf der mathematischen Schwierigkeit, das Produkt zweier großer Primzahlen zu faktorisieren. RSA unterstützt sowohl Verschlusselung (Vertraulichkeit) als auch digitale Signaturen (Authentifizierung und Integritat). Der Algorithmus würde 1977 veroffentlicht und ist seitdem ein Eckpfeiler der Internetsicherheit geworden.

Wie die RSA-Schlusselgenerierung funktioniert

Die RSA-Schlusselgenerierung umfasst die Auswahl zweier großer zufalliger Primzahlen, die Berechnung ihres Produkts (des Moduls) und die Ableitung der öffentlichen und privaten Exponenten. Der öffentliche Exponent ist typischerweise 65537 (0x10001). Der private Exponent wird mit dem erweiterten euklidischen Algorithmus berechnet, sodass er das modulare Inverse des öffentlichen Exponenten modulo des Totients des Moduls ist. Die Sicherheit von RSA beruht auf der Annahme, dass die Faktorisierung des Moduls in seine Primkomponenten für ausreichend große Schlusselgrossen rechnerisch nicht durchfuhrbar ist.

Schlusselgrossen und Sicherheitsstufen

Die Sicherheit eines RSA-Schlussels ist direkt mit seiner Bitlange verbunden. Ein 2048-Bit-Schlüssel bietet ungefähr 112 Bit Sicherheit, 3072 Bit bieten etwa 128 Bit und 4096 Bit bieten ungefähr 152 Bit. NIST und andere Normungsgremien empfehlen mindestens 2048 Bit für RSA-Schlüssel, die bis 2030 verwendet werden. Grossere Schlüssel bieten mehr Sicherheit, erfordern aber mehr Rechenzeit für Generierung, Verschlusselung und Entschlusselung.

Best Practices für das RSA-Schlusselmanagement

Teilen oder legen Sie niemals Ihren privaten Schlüssel offen; speichern Sie ihn sicher mit entsprechenden Dateiberechtigungen oder in einem Hardware-Sicherheitsmodul (HSM). Verwenden Sie separate Schlusselpaare für verschiedene Zwecke wie Signierung versus Verschlusselung. Rotieren Sie Schlüssel periodisch gemas der Sicherheitsrichtlinie Ihrer Organisation. Verwenden Sie immer einen starken Zufallszahlengenerator (wie die Web Crypto API) für die Schlusselgenerierung. Erwägen Sie die Verwendung von Schlusselgrossen von 3072 Bit oder großer für langlebige Schlüssel.

Sources

Examples

Geloste Beispiele

Beispiel: Generierung eines 2048-Bit-RSA-Schlusselpaars mit SHA-256

Ziel: Ein RSA-Schlüsselpaar erstellen, das für die JWT-Token-Signierung einer Webanwendung geeignet ist.

1

Schritt 1: Wählen Sie 2048 Bit als Schlüsselgröße; dies bietet 112-Bit-Sicherheit, die für die JWT-Signierung ausreichend ist.

2

Schritt 2: Wählen Sie SHA-256 als Hash-Algorithmus; dies ist der Standard-Hash, der in RS256-JWT-Signaturen verwendet wird.

3

Schritt 3: Klicken Sie auf Generieren und warten Sie, bis die Web Crypto API des Browsers das Schlüsselpaar erzeugt.

4

Schritt 4: Kopieren Sie den privaten Schlüssel in Ihre Serverkonfiguration zum Signieren von Token und verteilen Sie den öffentlichen Schlüssel zur Verifizierung.

Ergebnis: Ein PEM-kodiertes 2048-Bit-RSA-Schlüsselpaar, bereit für die RS256-JWT-Signierung.

Beispiel: Generierung eines 4096-Bit-RSA-Schlusselpaars für langfristige Dokumentensignierung

Ziel: Ein hochsicheres RSA-Schlüsselpaar für die Signierung rechtlicher Dokumente erstellen, die über 10 Jahre verifizierbar bleiben müssen.

1

Schritt 1: Wählen Sie 4096 Bit für maximalen Sicherheitsspielraum gegen zukunftige rechnerische Fortschritte.

2

Schritt 2: Wählen Sie SHA-512 für den starksten verfügbaren Hash-Algorithmus, der zur Schlusselstarke passt.

3

Schritt 3: Generieren Sie das Schlüsselpaar und speichern Sie den privaten Schlüssel sicher in einem Hardware-Sicherheitsmodul oder verschlusselten Tresor.

Ergebnis: Ein PEM-kodiertes 4096-Bit-RSA-Schlüsselpaar mit SHA-512, geeignet für die langfristige Dokumentensignierung.

Anwendungsfälle

Anwendungsfälle

SSH-Server-Authentifizierung

Generieren Sie ein RSA-Schlüsselpaar, um die schlusselbasierte SSH-Authentifizierung für sicheren Serverzugriff einzurichten. Ersetzen Sie Passwort-Anmeldungen durch kryptographische Schlüssel, um Brute-Force-Angriffsvektoren zu eliminieren und automatisierte Bereitstellungs-Pipelines zu vereinfachen.

TLS/SSL-Zertifikatsignierung

Erstellen Sie RSA-Schlüssel zur Generierung von Zertifikatsignierungsanfragen (CSR), die zur Erlangung von TLS/SSL-Zertifikaten verwendet werden. Diese Zertifikate verschlusseln den Webverkehr zwischen Clients und Servern und gewahrleisten Datenvertraulichkeit und -integritat.

Code- und Dokumentensignierung

Verwenden Sie RSA-Schlusselpaare zum digitalen Signieren von Software-Releases, Paketen oder Dokumenten. Empfänger können die Signatur mit Ihrem öffentlichen Schlüssel überprüfen, um die Authentizität zu bestätigen und Manipulationen bei der Verteilung zu erkennen.

Häufig Gestellte Fragen

?Was ist ein RSA-Schlüsselpaar?

Ein RSA-Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel kann offen geteilt werden und wird zum Verschlusseln von Daten oder Überprüfen von Signaturen verwendet. Der private Schlüssel muss geheim gehalten werden und wird zum Entschlusseln von Daten oder Erstellen von Signaturen verwendet. Zusammen bilden sie die Grundlage der asymmetrischen Kryptographie.

?Welche Schlüsselgröße soll ich wählen?

Für die meisten modernen Anwendungen bietet 2048 Bit ausreichende Sicherheit. Verwenden Sie 3072 Bit für mittelfristigen Schutz (bis 2030+) und 4096 Bit für maximale Sicherheit, wenn die Leistung nicht kritisch ist. NIST empfiehlt mindestens 2048 Bit für RSA-Schlüssel.

?Was ist das PEM-Format?

PEM (Privacy Enhanced Mail) ist ein Base64-kodiertes Format zur Speicherung kryptographischer Schlüssel und Zertifikate. PEM-Dateien beginnen mit den Headern -----BEGIN PUBLIC KEY----- oder -----BEGIN PRIVATE KEY----- und sind das am weitesten verbreitete Schlusselformat.

?Welchen Hash-Algorithmus soll ich verwenden?

SHA-256 ist die Standardwahl für die meisten Anwendungen. SHA-384 und SHA-512 bieten größere Hash-Ausgaben und können von bestimmten Compliance-Rahmenwerken gefordert werden oder wenn ein zusätzlicher Sicherheitsspielraum gewünscht wird.

?Kann ich diese Schlüssel für SSH verwenden?

Die generierten Schlüssel liegen im PEM-Format PKCS#8/SPKI vor. Obwohl SSH typischerweise sein eigenes Schlusselformat verwendet, können viele Tools wie ssh-keygen PEM-Schlüssel in das OpenSSH-Format konvertieren. Für die direkte SSH-Nutzung müssen Sie möglicherweise die Ausgabe konvertieren.

?Sind meine Daten bei der Verwendung dieses Tools privat?

Ja. Die gesamte Schlusselgenerierung erfolgt vollständig in Ihrem Browser mit der Web Crypto API. Keine Schlüssel, Eingaben oder Daten werden jemals an einen Server gesendet. Ihr privater Schlüssel verlässt niemals Ihr Gerät.

?Ist dieser RSA-Schlüssel-Generator kostenlos?

Ja. Dieses Tool ist völlig kostenlos ohne Einschränkungen, ohne Registrierung und ohne Werbung. Generieren Sie so viele Schlusselpaare wie Sie benotigen.

Hilf uns besser zu werden

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

Dieses Tool bewerten

Tippen Sie auf einen Stern, um uns zu sagen, wie nützlich dieses Tool für Sie war.

Vorschlag machen oder Bug melden

Eine Funktion fehlt? Einen Bug gefunden? Haben Sie eine Idee? Sagen Sie es uns und wir schauen es uns an.

Ähnliche Tools

Verschluesseln und Entschluesseln mit AES

Verschluesseln und entschluesseln Sie Text mit AES-CBC oder AES-GCM direkt in Ihrem Browser mit der Web Crypto API.

Tool testen

Sicherheits-Header Generieren

Konfigurieren und generieren Sie HTTP-Sicherheitsheader mit einer Sicherheitsbewertung. Export für Nginx, Apache und Express.js.

Tool testen

Bcrypt-Hash-Generator

Generieren und verifizieren Sie Bcrypt-Passwort-Hashes sicher in Ihrem Browser.

Tool testen
Empfohlene Lektüre

Empfohlene Bücher über Kryptographie und Sicherheit

Real-World Cryptography

Real-World Cryptography

David Wong

Introduction to Modern Cryptography

Introduction to Modern Cryptography

Jonathan Katz

Applied Cryptography

Applied Cryptography

Bruce Schneier

Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Erweitern Sie Ihre Fähigkeiten

Empfohlene Sicherheitsprodukte

YubiKey 5 NFC - USB-A Sicherheitsschlussel

YubiKey 5 NFC - USB-A Sicherheitsschlussel

Yubico

Nitrokey Pro 2 - USB Sicherheitsschlussel

Nitrokey Pro 2 - USB Sicherheitsschlussel

Nitrokey

OnlyKey Hardware-Passwortmanager und Sicherheitsschlussel

OnlyKey Hardware-Passwortmanager und Sicherheitsschlussel

OnlyKey

Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Newsletter

Erhalte Produktivitätstipps und Neue Tools Zuerst

Schließe dich Machern und Entwicklern an, die Datenschutz schätzen. Jede Ausgabe: neue Tools, Produktivitäts-Hacks und Updates — kein Spam.

Prioritätszugang zu neuen Tools
Jederzeit abbestellen, ohne Rückfragen