RSA非对称加密工具箱 | 在线公钥加密私钥解密
免费在线RSA加密解密工具,支持公钥加密、私钥解密,PEM格式密钥,本地处理保障数据安全
📖 使用指南
- RSA加密需要公钥(加密用)和私钥(解密用),支持标准PEM格式
- 点击"快速生成测试密钥对"可生成2048位RSA密钥对用于测试
- 加密时:输入公钥和原文,点击"公钥加密"生成密文
- 解密时:输入私钥和密文,点击"私钥解密"还原原文
- 所有RSA加密解密操作均在浏览器本地完成,密钥和内容不会上传到服务器
- 支持中文字符,加密后输出Base64格式密文
- 如果遇到解密失败,请检查私钥格式是否匹配、密文是否完整
关于RSA非对称加密算法与工具
什么是RSA非对称加密?
RSA(Rivest-Shamir-Adleman)是目前应用最广泛的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。与传统的对称加密不同,RSA使用一对密钥:公钥(Public Key)用于加密,私钥(Private Key)用于解密。这种机制使得加密和解密使用不同的密钥,极大地提升了密钥分发的安全性。
本工具提供完整的RSA加密解密功能,支持PEM格式密钥,所有操作均在浏览器本地完成,确保你的密钥和数据安全。
RSA加密的工作原理
RSA算法基于大整数因数分解的数学难题:
- 密钥生成:选择两个大质数p和q,计算n=p×q(模数),然后生成公钥指数e和私钥指数d
- 加密过程:使用公钥(n, e)对明文m加密,计算c = m^e mod n,得到密文c
- 解密过程:使用私钥(n, d)对密文c解密,计算m = c^d mod n,还原明文m
由于无法在合理时间内对大整数进行因数分解,RSA算法在密钥长度足够(通常2048位以上)时是安全的。
PEM格式说明
PEM(Privacy Enhanced Mail)是存储和传输密钥、证书的标准格式,特点:
- 以"-----BEGIN ...-----"开头,以"-----END ...-----"结尾
- 内容经过Base64编码,每行64个字符
- 常见类型:公钥使用"BEGIN PUBLIC KEY",私钥使用"BEGIN PRIVATE KEY"或"BEGIN RSA PRIVATE KEY"
RSA的主要应用场景
🔐 数字签名
使用私钥签名消息,公钥验证签名,确保消息来源的真实性和完整性,如软件签名、数字证书等
🔑 密钥交换
在SSL/TLS协议中,用RSA加密传输对称密钥,实现安全信道建立,如HTTPS加密传输
📧 加密通信
公钥加密敏感信息,只有持有对应私钥的接收方能解密,如加密邮件、即时通讯
🆔 身份认证
SSH登录、网银U盾等场景,通过RSA挑战-响应机制验证用户身份
RSA vs 其他加密算法
- 对比AES对称加密:RSA更安全地分发密钥,但加解密速度比AES慢约1000倍,通常结合使用:RSA传输AES密钥,AES加密实际数据
- 对比ECC椭圆曲线:ECC使用更短的密钥提供相同安全级别(256位ECC ≈ 3072位RSA),更适合移动设备,但RSA应用更广泛
- 安全性建议:目前推荐使用2048位或4096位RSA密钥,1024位已不再安全