RSA 加密工具 (Web Crypto API)

关于 RSA 加密工具

此工具利用 Web Crypto API 进行 RSA 操作。它允许您生成 RSA 密钥对（PEM 或 JWK 格式）、使用 RSA-OAEP（最优非对称加密填充）加密数据、解密数据、使用 RSA-PSS（概率签名方案）对消息进行签名以及验证 PSS 签名。支持常用的密钥大小（2048、3072、4096 位）和填充方案的哈希算法（SHA-256、SHA-384、SHA-512）。

为何使用此工具？

使用此工具可以：使用公钥安全地加密小段数据（以便使用相应的私钥解密）；解密为您加密的数据；创建数字签名以确保消息的完整性和真实性；或验证您收到的消息上的签名。使用 Web Crypto API 意味着操作在您的浏览器中安全地执行。

示例用例

• 生成新的 RSA 密钥对以进行安全通信。
• 使用收件人的 RSA 公钥加密会话密钥或短消息。
• 使用您的 RSA 私钥对软件清单或文档进行签名以证明其来源。
• 验证已签名软件或数据段上的 RSA-PSS 签名以确认其完整性和发件人。

专业提示

• 密钥管理：安全地存储您的私钥。切勿共享它们。公钥可以自由分发。
• OAEP 与 PSS：RSA-OAEP 用于加密/解密。RSA-PSS 用于签名/验证。它们不可互换。
• 哈希算法：确保对相应的操作使用相同的哈希算法（例如，如果数据使用 SHA-256 的 OAEP 加密，则必须使用 SHA-256 进行解密）。
• 密钥格式：JWK（JSON Web 密钥）是一种标准化的 JSON 格式。PEM 是一种常见的基于文本的格式（通常是 Base64 编码的 DER）。确保您的密钥采用所选的输入格式。