在线生成 RSA 公私钥对,支持 1024/2048/4096 位密钥尺寸,输出标准 PEM 格式,适用于 SSL/TLS 证书、JWT 签名、SSH 认证等加密场景,全程浏览器本地生成,密钥不上传。
RSA(Rivest-Shamir-Adleman)是广泛使用的非对称加密算法。公钥加密数据,只有对应的私钥才能解密。
2048 位是安全推荐的最低标准。4096 位提供更强的安全性。1024 位被认为不安全,不应使用。
RSA 公钥用于加密数据(只有私钥能解密)和验证签名(验证由私钥签名的数据)。私钥用于解密和创建数字签名。公钥可以公开分发,私钥必须安全保密。SSH 登录时,公钥放在服务器,私钥保存在本地。
RSA-2048 目前仍被认为安全,NIST 预计在 2030 年前不会被破解,性能更好(签名/加密速度约是 4096 的 4-8 倍);RSA-4096 提供更长远的安全裕度,适合需要保护 10 年以上的高敏感数据。实际建议:TLS 证书和 SSH 密钥用 2048 足够(或改用 Ed25519,更短更快更安全);代码签名证书或长期文档加密考虑 4096。