RSA 加密工具 (Web Crypto API)
生成 RSA 密钥 (JWK/PEM)。使用 Web Crypto API 通过选定的哈希算法使用 RSA-OAEP 加密/解密,并使用 RSA-PSS 签名/验证。
注意
使用 Web Crypto API。密钥可以采用 JWK 或 PEM (SPKI/PKCS#8 DER) 格式输入/输出。RSA-OAEP 用于加密/解密。RSA-PSS 用于签名/验证。确保相关操作始终使用相同的哈希算法。
关于 RSA 加密工具
此工具利用 Web Crypto API 进行 RSA 操作。它允许您生成 RSA 密钥对(PEM 或 JWK 格式)、使用 RSA-OAEP(最优非对称加密填充)加密数据、解密数据、使用 RSA-PSS(概率签名方案)对消息进行签名以及验证 PSS 签名。支持常用的密钥大小(2048、3072、4096 位)和填充方案的哈希算法(SHA-256、SHA-384、SHA-512)。
为何使用此工具?
使用此工具可以:使用公钥安全地加密小段数据(以便使用相应的私钥解密);解密为您加密的数据;创建数字签名以确保消息的完整性和真实性;或验证您收到的消息上的签名。使用 Web Crypto API 意味着操作在您的浏览器中安全地执行。
示例用例
- 生成新的 RSA 密钥对以进行安全通信。
- 使用收件人的 RSA 公钥加密会话密钥或短消息。
- 使用您的 RSA 私钥对软件清单或文档进行签名以证明其来源。
- 验证已签名软件或数据段上的 RSA-PSS 签名以确认其完整性和发件人。
专业提示
- 密钥管理:安全地存储您的私钥。切勿共享它们。公钥可以自由分发。
- OAEP 与 PSS:RSA-OAEP 用于加密/解密。RSA-PSS 用于签名/验证。它们不可互换。
- 哈希算法:确保对相应的操作使用相同的哈希算法(例如,如果数据使用 SHA-256 的 OAEP 加密,则必须使用 SHA-256 进行解密)。
- 密钥格式:JWK(JSON Web 密钥)是一种标准化的 JSON 格式。PEM 是一种常见的基于文本的格式(通常是 Base64 编码的 DER)。确保您的密钥采用所选的输入格式。