KitMul MarkKitMul Text

Generar Claves RSA

Genera pares de claves RSA publicas y privadas en formato PEM.

El Generador de Claves RSA crea claves publicas y privadas criptograficamente seguras directamente en tu navegador usando la Web Crypto API. Elige tamaños de clave de 2048, 3072 o 4096 bits y algoritmos hash SHA-256, SHA-384 o SHA-512 para cumplir con tus requisitos de seguridad.

Tus datos no salen de tu navegador
¿Te ha sido útil está herramienta?
Tutorial

Cómo Usar

1
1

Selecciona Tamaño y Hash

Elige un tamaño de clave (2048, 3072 o 4096 bits) y un algoritmo hash (SHA-256, SHA-384 o SHA-512).

2
2

Genera el Par de Claves

Haz clic en el botón Generar para crear tus claves RSA publicas y privadas usando la Web Crypto API.

3
3

Copia Tus Claves

Usa los botones de copiar para copiar tu clave pública o privada en formato PEM al portapapeles para usarla en tu proyecto.

Guide

Guía Completa de Generación de Claves RSA

Qué es el Cifrado RSA?

RSA (Rivest-Shamir-Adleman) es uno de los primeros criptosistemas de clave pública y sigue siendo ampliamente utilizado para la transmision segura de datos. Se basa en la dificultad matemática de factorizar el producto de dos números primos grandes. RSA soporta tanto el cifrado (confidencialidad) como las firmas digitales (autenticación e integridad). El algoritmo fue publicado en 1977 y desde entonces se ha convertido en una piedra angular de la seguridad en internet.

Cómo Funciona la Generación de Claves RSA

La generación de claves RSA implica seleccionar dos números primos grandes aleatorios, calcular su producto (el módulo) y derivar los exponentes público y privado. El exponente público es típicamente 65537 (0x10001). El exponente privado se calcula usando el algoritmo euclidiano extendido de manera que sea el inverso modular del exponente público módulo el totiente del módulo. La seguridad de RSA se basa en la suposicion de que factorizar el módulo en sus componentes primos es computacionalmente inviable para tamaños de clave suficientemente grandes.

Tamaños de Clave y Niveles de Seguridad

La seguridad de una clave RSA está directamente relacionada con su longitud en bits. Una clave de 2048 bits proporciona aproximadamente 112 bits de seguridad, 3072 bits proporciona unos 128 bits y 4096 bits proporciona aproximadamente 152 bits. NIST y otros organismos de estándares recomiendan un mínimo de 2048 bits para claves RSA utilizadas hasta 2030. Las claves más grandes ofrecen mas seguridad pero requieren más tiempo de computo para la generación, cifrado y descifrado.

Mejores Prácticas para la Gestión de Claves RSA

Nunca compartas ni expongas tu clave privada; almacenala de forma segura con permisos de archivo apropiados o en un módulo de seguridad hardware (HSM). Usa pares de claves separados para diferentes propósitos como firma versus cifrado. Rota las claves periódicamente según la política de seguridad de tu organización. Siempre usa un generador de números aleatorios fuerte (como la Web Crypto API) para la generación de claves. Considera usar tamaños de clave de 3072 bits o mayores para claves de larga duración.

Sources

Examples

Ejemplos Resueltos

Ejemplo: Generación de un Par de Claves RSA de 2048 bits con SHA-256

Objetivo: Crear un par de claves RSA adecuado para la firma de tokens JWT de una aplicación web.

1

Paso 1: Selecciona 2048 bits como tamaño de clave; esto proporciona seguridad de 112 bits, adecuada para la firma de JWT.

2

Paso 2: Selecciona SHA-256 como algoritmo hash; este es el hash estándar usado en firmas JWT RS256.

3

Paso 3: Haz clic en Generar y espera a que la Web Crypto API del navegador produzca el par de claves.

4

Paso 4: Copia la clave privada a la configuración de tu servidor para firmar tokens, y distribuye la clave pública para verificación.

Resultado: Un par de claves RSA de 2048 bits codificado en PEM listo para la firma JWT RS256.

Ejemplo: Generación de un Par de Claves RSA de 4096 bits para Firma de Documentos a Largo Plazo

Objetivo: Crear un par de claves RSA de alta seguridad para firmar documentos legales que deben permanecer verificables durante más de 10 años.

1

Paso 1: Selecciona 4096 bits para un margen de seguridad máximo contra futuros avances computacionales.

2

Paso 2: Selecciona SHA-512 para el algoritmo hash más fuerte disponible que coincida con la fortaleza de la clave.

3

Paso 3: Genera el par de claves y almacena de forma segura la clave privada en un módulo de seguridad hardware o boveda cifrada.

Resultado: Un par de claves RSA de 4096 bits codificado en PEM con SHA-512, adecuado para la firma de documentos a largo plazo.

Casos de uso

Casos de Uso

Autenticación de Servidor SSH

Genera un par de claves RSA para configurar la autenticación basada en claves SSH para acceso seguro al servidor. Reemplaza los inicios de sesión con contraseña por claves criptograficas para eliminar vectores de ataque de fuerza bruta y simplificar los pipelines de despliegue automatizado.

Firma de Certificados TLS/SSL

Crea claves RSA para generar Solicitudes de Firma de Certificado (CSR) utilizadas para obtener certificados TLS/SSL. Estos certificados cifran el trafico web entré clientes y servidores, asegurando la confidencialidad e integridad de los datos.

Firma de Código y Documentos

Usa pares de claves RSA para firmar digitalmente lanzamientos de software, paquetes o documentos. Los destinatarios pueden verificar la firma con tu clave pública para confirmar la autenticidad y detectar cualquier manipulación durante la distribución.

Preguntas Frecuentes

?Qué es un par de claves RSA?

Un par de claves RSA consiste en una clave pública y una clave privada. La clave pública puede compartirse abiertamente y se usa para cifrar datos o verificar firmas. La clave privada debe mantenerse en secreto y se usa para descifrar datos o crear firmas. Juntas forman la base de la criptografía asimétrica.

?Qué tamaño de clave debo elegir?

Para la mayoría de las aplicaciones modernas, 2048 bits proporciona una seguridad adecuada. Usa 3072 bits para protección a medio plazo (hasta 2030+) y 4096 bits para máxima seguridad donde el rendimiento no es crítico. NIST recomienda al menos 2048 bits para claves RSA.

?Qué es el formato PEM?

PEM (Privacy Enhanced Mail) es un formato codificado en Base64 para almacenar claves criptograficas y certificados. Los archivos PEM comienzan con cabeceras -----BEGIN PUBLIC KEY----- o -----BEGIN PRIVATE KEY----- y son el formato de clave más ampliamente soportado.

?Qué algoritmo hash debo usar?

SHA-256 es la opción estándar para la mayoría de las aplicaciones. SHA-384 y SHA-512 ofrecen salidas hash más grandes y pueden ser requeridos por ciertos marcos de cumplimiento o cuando se desea un margen de seguridad extra.

?Puedo usar estas claves para SSH?

Las claves generadas están en formato PEM PKCS#8/SPKI. Aunque SSH típicamente usa su propio formato de clave, muchas herramientas como ssh-keygen pueden convertir claves PEM al formato OpenSSH. Para uso directo en SSH, puede ser necesario convertir la salida.

?Mis datos son privados al usar está herramienta?

Si. Toda la generación de claves ocurre completamente en tu navegador usando la Web Crypto API. Ninguna clave, entrada o dato se envía jamás a ningún servidor. Tu clave privada nunca sale de tu dispositivo.

?Es gratuito este generador de claves RSA?

Si. Está herramienta es completamente gratuita sin límites, sin registró y sin anuncios. Genera tantos pares de claves como necesites.

Ayúdanos a mejorar

¿Qué te parece está herramienta?

Cada herramienta de Kitmul se construye a partir de peticiones reales de usuarios. Tu valoración y tus sugerencias nos ayudan a arreglar bugs, añadir funciones que faltan y construir las herramientas que realmente necesitas.

Valora está herramienta

Pulsa una estrella para contarnos lo útil que te ha resultado.

Sugiere una mejora o reporta un bug

¿Te falta alguna función? ¿Has encontrado un falló? ¿Tienes una idea? Cuéntanoslo y lo revisaremos.

Herramientas relacionadas

Generar Encabezados de Seguridad

Configura y genera encabezados de seguridad HTTP con una puntuación de seguridad. Exporta para Nginx, Apache y Express.js.

Probar herramienta

Cifrar y Descifrar con AES

Cifra y descifra texto usando AES-CBC o AES-GCM directamente en tu navegador con la Web Crypto API.

Probar herramienta

Codificar y Decodificar Base58

Codifica texto a Base58 y decodifica Base58 de vuelta a texto usando el alfabeto Bitcoin.

Probar herramienta
Lectura Recomendada

Libros Recomendados sobre Criptografía y Seguridad

Real-World Cryptography

Real-World Cryptography

David Wong

Introduction to Modern Cryptography

Introduction to Modern Cryptography

Jonathan Katz

Applied Cryptography

Applied Cryptography

Bruce Schneier

Cómo asociado de Amazon, ganamos con las compras que califican.

Potencia tus Capacidades

Productos de Seguridad Recomendados

YubiKey 5 NFC - Llave de Seguridad USB-A

YubiKey 5 NFC - Llave de Seguridad USB-A

Yubico

Nitrokey Pro 2 - Llave de Seguridad USB

Nitrokey Pro 2 - Llave de Seguridad USB

Nitrokey

OnlyKey Gestor de Contraseñas Hardware y Llave de Seguridad

OnlyKey Gestor de Contraseñas Hardware y Llave de Seguridad

OnlyKey

Cómo asociado de Amazon, ganamos con las compras que califican.

Boletín

Recibe Consejos de Productividad y Nuevas Herramientas Primero

Únete a creadores y desarrolladores que valoran la privacidad. En cada edición: nuevas herramientas, trucos de productividad y novedades — sin spam.

Acceso prioritario a nuevas herramientas
Cancela en cualquier momento, sin preguntas