RSA Verschlüsselungs-/Entschlüsselungstool

RSA ist ein asymmetrischer Verschlüsselungsalgorithmus, der 1977 von Ron Rivest, Adi Shamir und Leonard Adleman erfunden wurde. RSA ist einer der am weitesten verbreiteten Public-Key-Verschlüsselungsalgorithmen und wird bei Datenverschlüsselung, digitalen Signaturen und Schlüsselaustausch eingesetzt.

Die Sicherheit von RSA basiert auf der Schwierigkeit, große ganze Zahlen zu faktorisieren. Es verwendet ein Schlüsselpaar: einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung. Der öffentliche Schlüssel kann offen verteilt werden, während der private Schlüssel geheim gehalten werden muss.

Funktionen

• Schlüsselpaar-Generierung: Unterstützt 1024, 2048, 4096-Bit Schlüsselgrößen
• Public-Key-Verschlüsselung: Verschlüsseln sensibler Daten mit öffentlichem Schlüssel
• Private-Key-Entschlüsselung: Entschlüsseln verschlüsselter Daten mit privatem Schlüssel
• Digitale Signierung: Signieren von Nachrichten mit privatem Schlüssel
• Signaturverifizierung: Überprüfen der Signaturechtheit mit öffentlichem Schlüssel
• Mehrere Hash-Algorithmen: SHA-1, SHA-256, SHA-384, SHA-512
• Padding-Modus-Auswahl: Unterstützt OAEP (empfohlen) und PKCS#1 v1.5 (Legacy-Kompatibilität)
• Mehrere Formate: Ein-/Ausgabe unterstützt Text, Base64, Hex und mehr

Schlüsselgrößen-Auswahl

Die Wahl der richtigen Schlüsselgröße ist entscheidend für Sicherheit und Leistung:

• 1024-bit: 1024-Bit: Nicht für neue Systeme empfohlen, könnte innerhalb von Jahren geknackt werden
• 2048-bit: 2048-Bit: Derzeit empfohlenes Minimum, geeignet für die meisten Anwendungen
• 4096-bit: 4096-Bit: Bietet höchste Sicherheit, aber langsamere Verschlüsselung/Entschlüsselung

Padding-Modus

Dieses Tool unterstützt zwei RSA-Padding-Modi. Wählen Sie basierend auf Sicherheitsanforderungen und Kompatibilitätsbedarf:

• OAEP: Optimal Asymmetric Encryption Padding, bietet semantische Sicherheit und schützt gegen Chosen-Ciphertext-Angriffe. Empfohlen für neue Systeme.
• PKCS#1 v1.5: Legacy-Padding-Modus mit bekannter Bleichenbacher-Angriffsvulnerabilität. Nur für Kompatibilität mit Legacy-Systemen empfohlen.

Formatoptionen

Dieses Tool unterstützt mehrere Datenformate für einfache Integration mit verschiedenen Systemen:

• Text: Direkte UTF-8-Text-Ein-/Ausgabe, geeignet für reguläre Zeichenketten
• Base64: Base64-kodiertes Format, häufig für Netzwerkübertragung und binäre Datenspeicherung verwendet
• Hex: Hexadezimalformat, praktisch zum Anzeigen und Debuggen von Binärdaten

Anwendungsfälle

• Sichere Kommunikation: Verschlüsseln sensibler Daten vor der Übertragung
• Digitale Signaturen: Überprüfen der Nachrichtenauthentizität und -integrität
• Schlüsselaustausch: Sicherer Austausch symmetrischer Schlüssel
• Identitätsauthentifizierung: Überprüfen der Absenderidentität
• Software-Lizenzierung: Generieren und Verifizieren von Lizenzen

Sicherheitsempfehlungen

• Verwenden Sie mindestens 2048-Bit Schlüsselgröße
• Halten Sie private Schlüssel sicher, übertragen Sie sie niemals über unsichere Kanäle
• Rotieren Sie Schlüsselpaare regelmäßig
• Erwägen Sie 4096-Bit-Schlüssel für hochsensible Daten
• Verwenden Sie hybride Verschlüsselung (RSA + symmetrisch) für große Daten

RSA-Einschränkungen

• RSA kann nur begrenzte Datenlänge verschlüsseln (abhängig von Schlüsselgröße und Padding)
• RSA-Verschlüsselung/-Entschlüsselung ist viel langsamer als symmetrische Verschlüsselung
• Wird typischerweise zum Verschlüsseln symmetrischer Schlüssel verwendet, nicht direkt für große Daten

Referenzen

• RFC 8017 - PKCS #1: RSA Kryptographie-Spezifikationen
• Wikipedia - RSA-Kryptosystem
• NIST Schlüsselverwaltungs-Richtlinien