RSA-Krypto-Tool (Web Crypto API)
Generieren Sie RSA-Schlüssel (JWK/PEM). Verschlüsseln/entschlüsseln Sie mit RSA-OAEP und signieren/verifizieren Sie mit RSA-PSS unter Verwendung ausgewählter Hash-Algorithmen über die Web Crypto API.
Hinweise
Über das RSA-Krypto-Tool
Dieses Tool nutzt die Web Crypto API für RSA-Operationen. Es ermöglicht Ihnen, RSA-Schlüsselpaare (PEM- oder JWK-Format) zu generieren, Daten mit RSA-OAEP (Optimal Asymmetric Encryption Padding) zu ver- und entschlüsseln, Nachrichten mit RSA-PSS (Probabilistic Signature Scheme) zu signieren und PSS-Signaturen zu verifizieren. Gängige Schlüsselgrößen (2048, 3072, 4096 Bit) und Hash-Algorithmen (SHA-256, SHA-384, SHA-512) für Padding-Schemata werden unterstützt.
Warum dieses Werkzeug verwenden?
Verwenden Sie dieses Tool, um: kleine Datenmengen sicher mit einem öffentlichen Schlüssel zu verschlüsseln (um mit dem entsprechenden privaten Schlüssel entschlüsselt zu werden); für Sie verschlüsselte Daten zu entschlüsseln; digitale Signaturen zu erstellen, um die Nachrichtenintegrität und -authentizität zu gewährleisten; oder Signaturen auf empfangenen Nachrichten zu verifizieren. Die Verwendung der Web Crypto API bedeutet, dass Operationen sicher in Ihrem Browser durchgeführt werden.
Anwendungsbeispiele
- Generieren eines neuen RSA-Schlüsselpaars für sichere Kommunikation.
- Verschlüsseln eines Sitzungsschlüssels oder einer kurzen geheimen Nachricht mit dem öffentlichen RSA-Schlüssel eines Empfängers.
- Signieren eines Software-Manifests oder Dokuments mit Ihrem privaten RSA-Schlüssel, um dessen Herkunft zu beweisen.
- Verifizieren der RSA-PSS-Signatur auf einem signierten Softwarestück oder Daten, um dessen Integrität und Absender zu bestätigen.
Profi-Tipps
- Schlüsselverwaltung: Bewahren Sie Ihre privaten Schlüssel sicher auf. Teilen Sie sie niemals. Öffentliche Schlüssel können frei verteilt werden.
- OAEP vs. PSS: RSA-OAEP ist für Ver-/Entschlüsselung. RSA-PSS ist für Signatur/Verifizierung. Sie sind nicht austauschbar.
- Hash-Algorithmus: Stellen Sie sicher, dass Sie für entsprechende Operationen denselben Hash-Algorithmus verwenden (z. B. wenn Daten mit OAEP unter Verwendung von SHA-256 verschlüsselt wurden, müssen Sie SHA-256 zur Entschlüsselung verwenden).
- Schlüsselformate: JWK (JSON Web Key) ist ein standardisiertes JSON-Format. PEM ist ein gängiges textbasiertes Format (oft Base64-kodiertes DER). Stellen Sie sicher, dass Ihre Schlüssel im für die Eingabe ausgewählten Format vorliegen.