KitMul MarkKitMul Text

Générer des Clés RSA

Generez des paires de cles RSA publiques et privees au format PEM.

Le Generateur de Cles RSA cree des cles publiques et privees cryptographiquement securisees directement dans votre navigateur en utilisant la Web Crypto API. Choisissez des tailles de cle de 2048, 3072 ou 4096 bits et des algorithmes de hachage SHA-256, SHA-384 ou SHA-512 pour repondre a vos exigences de securite.

Vos données restent dans votre navigateur
Tutorial

Comment Utiliser

1
1

Selectionnez la Taille et le Hash

Choisissez une taille de cle (2048, 3072 ou 4096 bits) et un algorithme de hachage (SHA-256, SHA-384 ou SHA-512).

2
2

Generez la Paire de Cles

Cliquez sur le bouton Generer pour creer vos cles RSA publiques et privees en utilisant la Web Crypto API.

3
3

Copiez Vos Cles

Utilisez les boutons de copie pour copier votre cle publique ou privee au format PEM dans le presse-papiers pour l'utiliser dans votre projet.

Guide

Guide Complet de la Generation de Cles RSA

Qu'est-ce que le Chiffrement RSA?

RSA (Rivest-Shamir-Adleman) est l'un des premiers cryptosystemes a cle publique et reste largement utilise pour la transmission securisee de donnees. Il repose sur la difficulte mathematique de factoriser le produit de deux grands nombres premiers. RSA supporte a la fois le chiffrement (confidentialite) et les signatures numeriques (authentification et integrite). L'algorithme a ete publie en 1977 et est depuis devenu une pierre angulaire de la securite sur Internet.

Comment Fonctionne la Generation de Cles RSA

La generation de cles RSA implique la selection de deux grands nombres premiers aleatoires, le calcul de leur produit (le module) et la derivation des exposants public et prive. L'exposant public est generalement 65537 (0x10001). L'exposant prive est calcule en utilisant l'algorithme d'Euclide etendu de sorte qu'il soit l'inverse modulaire de l'exposant public modulo le totient du module. La securite de RSA repose sur l'hypothese que la factorisation du module en ses composantes premieres est informatiquement irrealisable pour des tailles de cle suffisamment grandes.

Tailles de Cle et Niveaux de Securite

La securite d'une cle RSA est directement liee a sa longueur en bits. Une cle de 2048 bits fournit environ 112 bits de securite, 3072 bits fournit environ 128 bits et 4096 bits fournit environ 152 bits. Le NIST et d'autres organismes de normalisation recommandent un minimum de 2048 bits pour les cles RSA utilisees jusqu'en 2030. Les cles plus grandes offrent plus de securite mais necessitent plus de temps de calcul pour la generation, le chiffrement et le dechiffrement.

Meilleures Pratiques pour la Gestion des Cles RSA

Ne partagez ni n'exposez jamais votre cle privee; stockez-la de maniere securisee avec des permissions de fichier appropriees ou dans un module de securite materiel (HSM). Utilisez des paires de cles separees pour differents usages comme la signature versus le chiffrement. Effectuez une rotation des cles periodiquement selon la politique de securite de votre organisation. Utilisez toujours un generateur de nombres aleatoires fort (comme la Web Crypto API) pour la generation de cles. Envisagez d'utiliser des tailles de cle de 3072 bits ou plus pour les cles a longue duree de vie.

Sources

Examples

Exemples Resolus

Exemple: Generation d'une Paire de Cles RSA de 2048 bits avec SHA-256

Objectif: Creer une paire de cles RSA adaptee a la signature de jetons JWT d'une application web.

1

Etape 1: Selectionnez 2048 bits comme taille de cle; cela fournit une securite de 112 bits, adequate pour la signature JWT.

2

Etape 2: Selectionnez SHA-256 comme algorithme de hachage; c'est le hachage standard utilise dans les signatures JWT RS256.

3

Etape 3: Cliquez sur Generer et attendez que la Web Crypto API du navigateur produise la paire de cles.

4

Etape 4: Copiez la cle privee dans la configuration de votre serveur pour signer les jetons, et distribuez la cle publique pour la verification.

Resultat: Une paire de cles RSA de 2048 bits encodee en PEM prete pour la signature JWT RS256.

Exemple: Generation d'une Paire de Cles RSA de 4096 bits pour la Signature de Documents a Long Terme

Objectif: Creer une paire de cles RSA haute securite pour signer des documents juridiques devant rester verifiables pendant plus de 10 ans.

1

Etape 1: Selectionnez 4096 bits pour une marge de securite maximale contre les avancees computationnelles futures.

2

Etape 2: Selectionnez SHA-512 pour l'algorithme de hachage le plus fort disponible correspondant a la puissance de la cle.

3

Etape 3: Generez la paire de cles et stockez de maniere securisee la cle privee dans un module de securite materiel ou un coffre-fort chiffre.

Resultat: Une paire de cles RSA de 4096 bits encodee en PEM avec SHA-512, adaptee a la signature de documents a long terme.

Use Cases

Cas d'Utilisation

Authentification de Serveur SSH

Generez une paire de cles RSA pour configurer l'authentification basee sur les cles SSH pour un acces securise au serveur. Remplacez les connexions par mot de passe par des cles cryptographiques pour eliminer les vecteurs d'attaque par force brute et simplifier les pipelines de deploiement automatise.

Signature de Certificats TLS/SSL

Creez des cles RSA pour generer des Demandes de Signature de Certificat (CSR) utilisees pour obtenir des certificats TLS/SSL. Ces certificats chiffrent le trafic web entre les clients et les serveurs, assurant la confidentialite et l'integrite des donnees.

Signature de Code et de Documents

Utilisez des paires de cles RSA pour signer numeriquement des versions de logiciels, des paquets ou des documents. Les destinataires peuvent verifier la signature avec votre cle publique pour confirmer l'authenticite et detecter toute falsification lors de la distribution.

Questions Frequemment Posees

?Qu'est-ce qu'une paire de cles RSA?

Une paire de cles RSA se compose d'une cle publique et d'une cle privee. La cle publique peut etre partagee ouvertement et est utilisee pour chiffrer des donnees ou verifier des signatures. La cle privee doit etre gardee secrete et est utilisee pour dechiffrer des donnees ou creer des signatures. Ensemble, elles forment la base de la cryptographie asymetrique.

?Quelle taille de cle dois-je choisir?

Pour la plupart des applications modernes, 2048 bits offre une securite adequate. Utilisez 3072 bits pour une protection a moyen terme (jusqu'en 2030+) et 4096 bits pour une securite maximale lorsque la performance n'est pas critique. Le NIST recommande au moins 2048 bits pour les cles RSA.

?Qu'est-ce que le format PEM?

PEM (Privacy Enhanced Mail) est un format encode en Base64 pour stocker les cles cryptographiques et les certificats. Les fichiers PEM commencent par des en-tetes -----BEGIN PUBLIC KEY----- ou -----BEGIN PRIVATE KEY----- et sont le format de cle le plus largement supporte.

?Quel algorithme de hachage dois-je utiliser?

SHA-256 est le choix standard pour la plupart des applications. SHA-384 et SHA-512 offrent des sorties de hachage plus grandes et peuvent etre requis par certains cadres de conformite ou lorsqu'une marge de securite supplementaire est souhaitee.

?Puis-je utiliser ces cles pour SSH?

Les cles generees sont au format PEM PKCS#8/SPKI. Bien que SSH utilise generalement son propre format de cle, de nombreux outils comme ssh-keygen peuvent convertir les cles PEM au format OpenSSH. Pour une utilisation directe avec SSH, vous devrez peut-etre convertir la sortie.

?Mes donnees sont-elles privees lors de l'utilisation de cet outil?

Oui. Toute la generation de cles se fait entierement dans votre navigateur en utilisant la Web Crypto API. Aucune cle, entree ou donnee n'est jamais envoyee a un serveur. Votre cle privee ne quitte jamais votre appareil.

?Ce generateur de cles RSA est-il gratuit?

Oui. Cet outil est entierement gratuit sans limites, sans inscription et sans publicite. Generez autant de paires de cles que necessaire.

Outils associés

Chiffrer et Dechiffrer avec AES

Chiffrez et dechiffrez du texte avec AES-CBC ou AES-GCM directement dans votre navigateur grace a la Web Crypto API.

Essayer l'outil

Générateur de Hash Bcrypt

Générez et vérifiez des hashes de mots de passe bcrypt en toute sécurité dans votre navigateur.

Essayer l'outil

Chiffre de César

Chiffrez et déchiffrez du texte avec le chiffre de César et une valeur de décalage personnalisable.

Essayer l'outil
Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Lectures Recommandées

Livres Recommandes sur la Cryptographie et la Securite

Real-World Cryptography

Real-World Cryptography

David Wong

Introduction to Modern Cryptography

Introduction to Modern Cryptography

Jonathan Katz

Applied Cryptography

Applied Cryptography

Bruce Schneier

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Produits de Securite Recommandes

YubiKey 5 NFC - Cle de Securite USB-A

YubiKey 5 NFC - Cle de Securite USB-A

Yubico

Nitrokey Pro 2 - Cle de Securite USB

Nitrokey Pro 2 - Cle de Securite USB

Nitrokey

OnlyKey Gestionnaire de Mots de Passe Materiel et Cle de Securite

OnlyKey Gestionnaire de Mots de Passe Materiel et Cle de Securite

OnlyKey

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions