RSA 非对称加解密在线工具(PEM)
RSA 非对称加密在线工具,支持 1024 / 2048 / 3072 / 4096 位密钥对生成(RSA-OAEP + SHA-256),公钥 / 私钥以标准 PEM (SPKI / PKCS#8) 格式输出。可用公钥加密、私钥解密。所有运算基于浏览器 Web Crypto API 本地完成,密钥不会上传。
使用说明
非对称加密:用公钥加密、私钥解密。基于 Web Crypto API,密钥不会上传。
算法:RSA-OAEP + SHA-256。公钥导出 SPKI(PEM BEGIN PUBLIC KEY),私钥导出 PKCS#8(PEM BEGIN PRIVATE KEY)。
长度限制(RSA-OAEP,明文最大字节数):RSA-2048 = 190、RSA-3072 = 318、RSA-4096 = 446。更长数据请用混合加密(AES 加密内容、RSA 加密 AES 密钥)。
私钥泄露 = 用对应公钥加密的全部历史密文均可被解开。切勿提交到 git。
典型使用场景
常见问题
密钥多少位合适?
2048 是当前主流最低标准。敏感场景或长期保护用 3072 或 4096。1024 已不安全。
公钥可以公开吗?
可以 —— 公开公钥就是 RSA 的设计目的。但私钥必须严格保密,泄露 = 全部历史密文都能被解开。
为什么加密长文本失败?
RSA-OAEP 单次加密有长度上限:2048 位约 190 字节、3072 位约 318 字节。更长数据请用混合加密。
PEM 和 DER 有什么区别?
都是密钥编码格式。PEM 是 Base64 文本(带 BEGIN/END 标头),DER 是对应的纯二进制形式。本工具输出 PEM。