KitMul MarkKitMul Text

Générer des Clés RSA

Générez des paires de clés RSA publiques et privées au format PEM.

Le Générateur de Clés RSA créé des clés publiques et privées cryptographiquement sécurisées directement dans votre navigateur en utilisant la Web Crypto API. Choisissez des tailles de clé de 2048, 3072 ou 4096 bits et des algorithmes de hachage SHA-256, SHA-384 ou SHA-512 pour répondre a vos exigences de sécurité.

Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment Utiliser

1
1

Sélectionnez la Taille et le Hash

Choisissez une taille de clé (2048, 3072 ou 4096 bits) et un algorithme de hachage (SHA-256, SHA-384 ou SHA-512).

2
2

Générez la Paire de Clés

Cliquez sur le bouton Generer pour créer vos clés RSA publiques et privées en utilisant la Web Crypto API.

3
3

Copiez Vos Clés

Utilisez les boutons de copie pour copier votre clé publique ou privée au format PEM dans le presse-papiers pour l'utiliser dans votre projet.

Guide

Guide Complet de la Generation de Clés RSA

Qu'est-ce que le Chiffrement RSA?

RSA (Rivest-Shamir-Adleman) est l'un des premiers cryptosystèmes a clé publique et reste largement utilisé pour la transmission sécurisée de données. Il repose sur la difficulté mathématique de factoriser le produit de deux grands nombres premiers. RSA supporte à la fois le chiffrement (confidentialité) et les signatures numeriques (authentification et intégrité). L'algorithme a été publie en 1977 et est depuis devenu une pierre angulaire de la sécurité sur Internet.

Comment Fonctionne la Generation de Clés RSA

La génération de clés RSA implique la sélection de deux grands nombres premiers aléatoires, le calcul de leur produit (le module) et la derivation des exposants public et prive. L'exposant public est généralement 65537 (0x10001). L'exposant prive est calcule en utilisant l'algorithme d'Euclide etendu de sorte qu'il soit l'inverse modulaire de l'exposant public modulo le totient du module. La sécurité de RSA repose sur l'hypothese que la factorisation du module en ses composantes premières est informatiquement irrealisable pour des tailles de clé suffisamment grandes.

Tailles de Clé et Niveaux de Sécurité

La sécurité d'une clé RSA est directement liée a sa longueur en bits. Une clé de 2048 bits fournit environ 112 bits de sécurité, 3072 bits fournit environ 128 bits et 4096 bits fournit environ 152 bits. Le NIST et d'autres organismes de normalisation recommandent un minimum de 2048 bits pour les clés RSA utilisées jusqu'en 2030. Les clés plus grandes offrent plus de sécurité mais nécessitént plus de temps de calcul pour la génération, le chiffrement et le dechiffrement.

Meilleures Pratiques pour la Gestion des Clés RSA

Ne partagez ni n'exposez jamais votre clé privée; stockez-la de manière sécurisée avec des permissions de fichier appropriees ou dans un module de sécurité materiel (HSM). Utilisez des paires de clés séparées pour différents usages comme la signature versus le chiffrement. Effectuez une rotation des clés periodiquement selon la politique de sécurité de votre organisation. Utilisez toujours un générateur de nombres aléatoires fort (comme la Web Crypto API) pour la génération de clés. Envisagez d'utiliser des tailles de clé de 3072 bits ou plus pour les clés à longue durée de vie.

Sources

Examples

Exemples Resolus

Exemple: Generation d'une Paire de Clés RSA de 2048 bits avec SHA-256

Objectif: Créer une paire de clés RSA adaptee à la signature de jetons JWT d'une application web.

1

Étape 1: Sélectionnez 2048 bits comme taille de clé; cela fournit une sécurité de 112 bits, adequate pour la signature JWT.

2

Étape 2: Sélectionnez SHA-256 comme algorithme de hachage; c'est le hachage standard utilisé dans les signatures JWT RS256.

3

Étape 3: Cliquez sur Generer et attendez que la Web Crypto API du navigateur produise la paire de clés.

4

Étape 4: Copiez la clé privée dans la configuration de votre serveur pour signer les jetons, et distribuez la clé publique pour la vérification.

Résultat: Une paire de clés RSA de 2048 bits encodee en PEM prête pour la signature JWT RS256.

Exemple: Generation d'une Paire de Clés RSA de 4096 bits pour la Signature de Documents a Long Terme

Objectif: Créer une paire de clés RSA haute sécurité pour signer des documents juridiques devant rester verifiables pendant plus de 10 ans.

1

Étape 1: Sélectionnez 4096 bits pour une marge de sécurité maximale contre les avancées computationnelles futures.

2

Étape 2: Sélectionnez SHA-512 pour l'algorithme de hachage le plus fort disponible correspondant à la puissance de la clé.

3

Étape 3: Générez la paire de clés et stockez de manière sécurisée la clé privée dans un module de sécurité materiel ou un coffre-fort chiffre.

Résultat: Une paire de clés RSA de 4096 bits encodee en PEM avec SHA-512, adaptee à la signature de documents à long terme.

Cas d'utilisation

Cas d'Utilisation

Authentification de Serveur SSH

Générez une paire de clés RSA pour configurer l'authentification basée sur les clés SSH pour un accès securise au serveur. Remplacez les connexions par mot de passe par des clés cryptographiques pour éliminer les vecteurs d'attaque par force brute et simplifier les pipelines de déploiement automatise.

Signature de Certificats TLS/SSL

Créez des clés RSA pour générer des Demandes de Signature de Certificat (CSR) utilisées pour obtenir des certificats TLS/SSL. Ces certificats chiffrent le trafic web entre les clients et les serveurs, assurant la confidentialité et l'intégrité des données.

Signature de Code et de Documents

Utilisez des paires de clés RSA pour signer numeriquement des versions de logiciels, des paquets ou des documents. Les destinataires peuvent vérifier la signature avec votre clé publique pour confirmer l'authenticité et détecter toute falsification lors de la distribution.

Questions Fréquemment Posees

?Qu'est-ce qu'une paire de clés RSA?

Une paire de clés RSA se compose d'une clé publique et d'une clé privée. La clé publique peut être partagee ouvertement et est utilisée pour chiffrer des données ou vérifier des signatures. La clé privée doit être gardee secrete et est utilisée pour dechiffrer des données ou créer des signatures. Ensemble, elles forment la basé de la cryptographie asymetrique.

?Quelle taille de clé dois-je choisir?

Pour la plupart des applications modernes, 2048 bits offre une sécurité adequate. Utilisez 3072 bits pour une protection a moyen terme (jusqu'en 2030+) et 4096 bits pour une sécurité maximale lorsque la performance n'est pas critique. Le NIST recommandé au moins 2048 bits pour les clés RSA.

?Qu'est-ce que le format PEM?

PEM (Privacy Enhanced Mail) est un format encode en Base64 pour stocker les clés cryptographiques et les certificats. Les fichiers PEM commencent par des en-tetes -----BEGIN PUBLIC KEY----- ou -----BEGIN PRIVATE KEY----- et sont le format de clé le plus largement supporte.

?Quel algorithme de hachage dois-je utiliser?

SHA-256 est le choix standard pour la plupart des applications. SHA-384 et SHA-512 offrent des sorties de hachage plus grandes et peuvent être requis par certains cadres de conformite ou lorsqu'une marge de sécurité supplémentaire est souhaitee.

?Puis-je utiliser ces clés pour SSH?

Les clés générées sont au format PEM PKCS#8/SPKI. Bien que SSH utilisé généralement son propre format de clé, de nombreux outils comme ssh-keygen peuvent convertir les clés PEM au format OpenSSH. Pour une utilisation directe avec SSH, vous devrez peut-être convertir la sortie.

?Mes données sont-elles privées lors de l'utilisation de cet outil?

Oui. Toute la génération de clés se fait entièrement dans votre navigateur en utilisant la Web Crypto API. Aucune clé, entrée ou donnée n'est jamais envoyée à un serveur. Votre clé privée ne quitte jamais votre appareil.

?Ce générateur de clés RSA est-il gratuit?

Oui. Cet outil est entièrement gratuit sans limites, sans inscription et sans publicite. Générez autant de paires de clés que nécessaire.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Chiffrer et Dechiffrer avec AES

Chiffrez et dechiffrez du texte avec AES-CBC ou AES-GCM directement dans votre navigateur grace à la Web Crypto API.

Essayer l'outil

tools.base58Encoder.title

tools.base58Encoder.description

Essayer l'outil

Générateur de Hash Bcrypt

Générez et vérifiez des hashes de mots de passe bcrypt en toute sécurité dans votre navigateur.

Essayer l'outil
Lectures Recommandées

Livres Recommandés sur la Cryptographie et la Sécurité

Real-World Cryptography

Real-World Cryptography

David Wong

Introduction to Modern Cryptography

Introduction to Modern Cryptography

Jonathan Katz

Applied Cryptography

Applied Cryptography

Bruce Schneier

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Produits de Sécurité Recommandés

YubiKey 5 NFC - Clé de Sécurité USB-A

YubiKey 5 NFC - Clé de Sécurité USB-A

Yubico

Nitrokey Pro 2 - Clé de Sécurité USB

Nitrokey Pro 2 - Clé de Sécurité USB

Nitrokey

OnlyKey Gestionnaire de Mots de Passe Materiel et Clé de Sécurité

OnlyKey Gestionnaire de Mots de Passe Materiel et Clé de Sécurité

OnlyKey

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions