KitMul MarkKitMul Text

Generar Claves RSA

Genera pares de claves RSA publicas y privadas en formato PEM.

El Generador de Claves RSA crea claves publicas y privadas criptograficamente seguras directamente en tu navegador usando la Web Crypto API. Elige tamanos de clave de 2048, 3072 o 4096 bits y algoritmos hash SHA-256, SHA-384 o SHA-512 para cumplir con tus requisitos de seguridad.

Tus datos no salen de tu navegador
Tutorial

Como Usar

1
1

Selecciona Tamano y Hash

Elige un tamano de clave (2048, 3072 o 4096 bits) y un algoritmo hash (SHA-256, SHA-384 o SHA-512).

2
2

Genera el Par de Claves

Haz clic en el boton Generar para crear tus claves RSA publicas y privadas usando la Web Crypto API.

3
3

Copia Tus Claves

Usa los botones de copiar para copiar tu clave publica o privada en formato PEM al portapapeles para usarla en tu proyecto.

Guide

Guia Completa de Generacion de Claves RSA

Que es el Cifrado RSA?

RSA (Rivest-Shamir-Adleman) es uno de los primeros criptosistemas de clave publica y sigue siendo ampliamente utilizado para la transmision segura de datos. Se basa en la dificultad matematica de factorizar el producto de dos numeros primos grandes. RSA soporta tanto el cifrado (confidencialidad) como las firmas digitales (autenticacion e integridad). El algoritmo fue publicado en 1977 y desde entonces se ha convertido en una piedra angular de la seguridad en internet.

Como Funciona la Generacion de Claves RSA

La generacion de claves RSA implica seleccionar dos numeros primos grandes aleatorios, calcular su producto (el modulo) y derivar los exponentes publico y privado. El exponente publico es tipicamente 65537 (0x10001). El exponente privado se calcula usando el algoritmo euclidiano extendido de manera que sea el inverso modular del exponente publico modulo el totiente del modulo. La seguridad de RSA se basa en la suposicion de que factorizar el modulo en sus componentes primos es computacionalmente inviable para tamanos de clave suficientemente grandes.

Tamanos de Clave y Niveles de Seguridad

La seguridad de una clave RSA esta directamente relacionada con su longitud en bits. Una clave de 2048 bits proporciona aproximadamente 112 bits de seguridad, 3072 bits proporciona unos 128 bits y 4096 bits proporciona aproximadamente 152 bits. NIST y otros organismos de estandares recomiendan un minimo de 2048 bits para claves RSA utilizadas hasta 2030. Las claves mas grandes ofrecen mas seguridad pero requieren mas tiempo de computo para la generacion, cifrado y descifrado.

Mejores Practicas para la Gestion de Claves RSA

Nunca compartas ni expongas tu clave privada; almacenala de forma segura con permisos de archivo apropiados o en un modulo de seguridad hardware (HSM). Usa pares de claves separados para diferentes propositos como firma versus cifrado. Rota las claves periodicamente segun la politica de seguridad de tu organizacion. Siempre usa un generador de numeros aleatorios fuerte (como la Web Crypto API) para la generacion de claves. Considera usar tamanos de clave de 3072 bits o mayores para claves de larga duracion.

Sources

Examples

Ejemplos Resueltos

Ejemplo: Generacion de un Par de Claves RSA de 2048 bits con SHA-256

Objetivo: Crear un par de claves RSA adecuado para la firma de tokens JWT de una aplicacion web.

1

Paso 1: Selecciona 2048 bits como tamano de clave; esto proporciona seguridad de 112 bits, adecuada para la firma de JWT.

2

Paso 2: Selecciona SHA-256 como algoritmo hash; este es el hash estandar usado en firmas JWT RS256.

3

Paso 3: Haz clic en Generar y espera a que la Web Crypto API del navegador produzca el par de claves.

4

Paso 4: Copia la clave privada a la configuracion de tu servidor para firmar tokens, y distribuye la clave publica para verificacion.

Resultado: Un par de claves RSA de 2048 bits codificado en PEM listo para la firma JWT RS256.

Ejemplo: Generacion de un Par de Claves RSA de 4096 bits para Firma de Documentos a Largo Plazo

Objetivo: Crear un par de claves RSA de alta seguridad para firmar documentos legales que deben permanecer verificables durante mas de 10 años.

1

Paso 1: Selecciona 4096 bits para un margen de seguridad maximo contra futuros avances computacionales.

2

Paso 2: Selecciona SHA-512 para el algoritmo hash mas fuerte disponible que coincida con la fortaleza de la clave.

3

Paso 3: Genera el par de claves y almacena de forma segura la clave privada en un modulo de seguridad hardware o boveda cifrada.

Resultado: Un par de claves RSA de 4096 bits codificado en PEM con SHA-512, adecuado para la firma de documentos a largo plazo.

Use Cases

Casos de Uso

Autenticacion de Servidor SSH

Genera un par de claves RSA para configurar la autenticacion basada en claves SSH para acceso seguro al servidor. Reemplaza los inicios de sesion con contrasena por claves criptograficas para eliminar vectores de ataque de fuerza bruta y simplificar los pipelines de despliegue automatizado.

Firma de Certificados TLS/SSL

Crea claves RSA para generar Solicitudes de Firma de Certificado (CSR) utilizadas para obtener certificados TLS/SSL. Estos certificados cifran el trafico web entre clientes y servidores, asegurando la confidencialidad e integridad de los datos.

Firma de Codigo y Documentos

Usa pares de claves RSA para firmar digitalmente lanzamientos de software, paquetes o documentos. Los destinatarios pueden verificar la firma con tu clave publica para confirmar la autenticidad y detectar cualquier manipulacion durante la distribucion.

Preguntas Frecuentes

?Que es un par de claves RSA?

Un par de claves RSA consiste en una clave publica y una clave privada. La clave publica puede compartirse abiertamente y se usa para cifrar datos o verificar firmas. La clave privada debe mantenerse en secreto y se usa para descifrar datos o crear firmas. Juntas forman la base de la criptografia asimetrica.

?Que tamano de clave debo elegir?

Para la mayoria de las aplicaciones modernas, 2048 bits proporciona una seguridad adecuada. Usa 3072 bits para proteccion a medio plazo (hasta 2030+) y 4096 bits para maxima seguridad donde el rendimiento no es critico. NIST recomienda al menos 2048 bits para claves RSA.

?Que es el formato PEM?

PEM (Privacy Enhanced Mail) es un formato codificado en Base64 para almacenar claves criptograficas y certificados. Los archivos PEM comienzan con cabeceras -----BEGIN PUBLIC KEY----- o -----BEGIN PRIVATE KEY----- y son el formato de clave mas ampliamente soportado.

?Que algoritmo hash debo usar?

SHA-256 es la opcion estandar para la mayoria de las aplicaciones. SHA-384 y SHA-512 ofrecen salidas hash mas grandes y pueden ser requeridos por ciertos marcos de cumplimiento o cuando se desea un margen de seguridad extra.

?Puedo usar estas claves para SSH?

Las claves generadas estan en formato PEM PKCS#8/SPKI. Aunque SSH tipicamente usa su propio formato de clave, muchas herramientas como ssh-keygen pueden convertir claves PEM al formato OpenSSH. Para uso directo en SSH, puede ser necesario convertir la salida.

?Mis datos son privados al usar esta herramienta?

Si. Toda la generacion de claves ocurre completamente en tu navegador usando la Web Crypto API. Ninguna clave, entrada o dato se envia jamas a ningun servidor. Tu clave privada nunca sale de tu dispositivo.

?Es gratuito este generador de claves RSA?

Si. Esta herramienta es completamente gratuita sin limites, sin registro y sin anuncios. Genera tantos pares de claves como necesites.

Herramientas relacionadas

Cifrar y Descifrar con AES

Cifra y descifra texto usando AES-CBC o AES-GCM directamente en tu navegador con la Web Crypto API.

Probar herramienta

Generador de Hash Bcrypt

Genera y verifica hashes de contrasenas bcrypt de forma segura en tu navegador.

Probar herramienta

Cifrado César

Cifra y descifra texto usando el cifrado César con un valor de desplazamiento personalizable.

Probar herramienta
Ayúdanos a mejorar

¿Qué te parece esta herramienta?

Cada herramienta de Kitmul se construye a partir de peticiones reales de usuarios. Tu valoración y tus sugerencias nos ayudan a arreglar bugs, añadir funciones que faltan y construir las herramientas que realmente necesitas.

Valora esta herramienta

Pulsa una estrella para contarnos lo útil que te ha resultado.

Sugiere una mejora o reporta un bug

¿Te falta alguna función? ¿Has encontrado un fallo? ¿Tienes una idea? Cuéntanoslo y lo revisaremos.

Lectura Recomendada

Libros Recomendados sobre Criptografia y Seguridad

Real-World Cryptography

Real-World Cryptography

David Wong

Introduction to Modern Cryptography

Introduction to Modern Cryptography

Jonathan Katz

Applied Cryptography

Applied Cryptography

Bruce Schneier

Como asociado de Amazon, ganamos con las compras que califican.

Potencia tus Capacidades

Productos de Seguridad Recomendados

YubiKey 5 NFC - Llave de Seguridad USB-A

YubiKey 5 NFC - Llave de Seguridad USB-A

Yubico

Nitrokey Pro 2 - Llave de Seguridad USB

Nitrokey Pro 2 - Llave de Seguridad USB

Nitrokey

OnlyKey Gestor de Contrasenas Hardware y Llave de Seguridad

OnlyKey Gestor de Contrasenas Hardware y Llave de Seguridad

OnlyKey

Como asociado de Amazon, ganamos con las compras que califican.

Boletín

Recibe Consejos de Productividad y Nuevas Herramientas Primero

Únete a creadores y desarrolladores que valoran la privacidad. En cada edición: nuevas herramientas, trucos de productividad y novedades — sin spam.

Acceso prioritario a nuevas herramientas
Cancela en cualquier momento, sin preguntas