CoderTools

Herramienta de Cifrado/Descifrado RSA

Cifrado con clave pública, descifrado con clave privada, generación de claves y firma digital

🔒 100% Procesamiento localLos datos que introduce se procesan completamente en su navegador. No se envían a ningún servidor.

¿Qué es el cifrado RSA?

RSA (Rivest–Shamir–Adleman) es uno de los primeros y más utilizados criptosistemas de clave pública. A diferencia de los algoritmos simétricos (como AES) que usan una sola clave, RSA usa un par: una clave pública para cifrar y una privada para descifrar.

La seguridad de RSA se basa en la dificultad de factorizar el producto de dos números primos grandes. Es un estándar para SSL/TLS, cifrado de correo (PGP) y conexiones seguras (SSH).

Características Principales

  • <strong>Generación de Claves</strong>: Cree pares de claves RSA seguras de 1024, 2048 o 4096 bits en formato PEM.
  • <strong>Cifrado</strong>: Cifre mensajes con una Clave Pública para que solo el poseedor de la Clave Privada pueda leerlos.
  • <strong>Descifrado</strong>: Descifre mensajes usando su Clave Privada.
  • <strong>Firma Digital</strong>: Firme mensajes con una Clave Privada para probar autenticidad.
  • <strong>Modos de Relleno</strong>: Soporta moderno <strong>OAEP</strong> (recomendado) y legado <strong>PKCS#1 v1.5</strong>.
  • Múltiples algoritmos hash: SHA-1, SHA-256, SHA-384, SHA-512
  • Selección de modo de relleno: Soporta OAEP (recomendado) y PKCS#1 v1.5 (compatibilidad heredada)
  • Formatos múltiples: Entrada/salida soporta Texto, Base64, Hex y más

Selección de Tamaño de Clave

Elegir el tamaño de clave correcto es crucial para seguridad y rendimiento:

  • 1024-bit: 1024 bits: No recomendado para sistemas nuevos, puede ser roto en años
  • 2048-bit: 2048 bits: Mínimo actualmente recomendado, adecuado para la mayoría de aplicaciones
  • 4096-bit: 4096 bits: Mayor seguridad, pero cifrado/descifrado más lento

Modo de Relleno

Esta herramienta soporta dos modos de relleno RSA. Elija según los requisitos de seguridad y las necesidades de compatibilidad:

  • OAEP: Relleno de cifrado asimétrico óptimo, proporciona seguridad semántica y protege contra ataques de texto cifrado elegido. Recomendado para sistemas nuevos.
  • PKCS#1 v1.5: Modo de relleno heredado con vulnerabilidad conocida al ataque Bleichenbacher. Recomendado solo para compatibilidad con sistemas heredados.

Opciones de Formato

Esta herramienta soporta múltiples formatos de datos para una integración fácil con diferentes sistemas:

  • Texto: Entrada/salida directa de texto UTF-8, adecuada para cadenas de texto regulares
  • Base64: Formato codificado Base64, comúnmente usado para transmisión de red y almacenamiento de datos binarios
  • Hex: Formato hexadecimal, conveniente para visualizar y depurar datos binarios

Casos de Uso

  • Comunicación segura: Cifrar datos sensibles antes de transmitir
  • Firmas digitales: Verificar autenticidad e integridad de mensajes
  • Intercambio de claves: Intercambiar claves simétricas de forma segura
  • Autenticación de identidad: Verificar identidad del remitente
  • Licencias de software: Generar y verificar licencias

Mejores Prácticas de Seguridad

  • <strong>Tamaño de Clave</strong>: Use al menos 2048 bits. Se recomienda 4096 bits para seguridad a largo plazo. 1024 bits ya no es seguro.
  • <strong>Relleno</strong>: Prefiera OAEP sobre PKCS#1 v1.5 para evitar ataques de 'Oráculo de Relleno'.
  • <strong>Secreto de la Clave</strong>: Nunca comparta su Clave Privada. Cualquiera que la tenga puede leer sus mensajes.
  • <strong>Cifrado Híbrido</strong>: RSA es lento y limitado. Para archivos grandes, use RSA para cifrar una clave AES aleatoria, luego AES para el archivo.
  • <strong>Solo Cliente</strong>: Esta herramienta se ejecuta completamente en su navegador mediante Web Crypto API.

Limitaciones Técnicas

  • <strong>Tamaño de Datos</strong>: RSA no puede cifrar datos más grandes que el tamaño de su clave menos el relleno. Ej: RSA-2048 OAEP máx ~214 bytes.
  • <strong>Rendimiento</strong>: RSA es mucho más lento que el cifrado simétrico (AES).
  • <strong>Formato</strong>: Esta herramienta usa el formato estándar PEM (Base64 con encabezados -----BEGIN...).

Referencias Técnicas

Preguntas Frecuentes (FAQ)

¿Es seguro usar esta herramienta online?

Sí. La herramienta se ejecuta 100% en su navegador. Ninguna clave o dato se envía a nuestros servidores.

¿Cuál es la diferencia entre clave Pública y Privada?

La **Clave Pública** cifra y verifica firmas; se puede compartir. La **Clave Privada** descifra y firma; debe mantenerse en secreto.

¿Por qué no puedo cifrar texto largo?

RSA tiene un límite de longitud basado en el tamaño de la clave. Para 2048 bits OAEP, el límite es ~214 bytes. Para textos más largos, use cifrado híbrido (RSA + AES).

¿Debo usar OAEP o PKCS1 v1.5?

Use **OAEP** siempre que sea posible por seguridad. PKCS#1 v1.5 es un estándar antiguo vulnerable a ataques, útil solo para compatibilidad.

¿Qué tamaño de clave elegir (2048 vs 4096)?

**2048 bits** es el estándar actual. **4096 bits** es más seguro pero más lento. **1024 bits** es inseguro.

¿Qué es el formato PEM?

PEM es el formato estándar para claves. Son datos ASN.1 codificados en Base64 con encabezados como `-----BEGIN PUBLIC KEY-----`.

Herramientas Relacionadas

Cifrado/Descifrado AES

Cifrar y descifrar texto de forma segura usando el algoritmo AES

Codificador/Decodificador Base64

Codifique y decodifique rápidamente cadenas Base64, compatible con conversión de texto y archivos

Generador de hash SHA

Herramienta en línea de generación de hash SHA que soporta SHA-1, SHA-256, SHA-384, SHA-512

Generador de hash MD5/MD4

Genere valores hash MD5 y MD4 para texto o archivos con múltiples formatos de salida

Codificador/Decodificador JWT

Decodifique, verifique y genere JSON Web Tokens con soporte para múltiples algoritmos de firma

Generador de Contraseñas

Generar contraseñas aleatorias fuertes y seguras con longitud personalizable, tipos de caracteres, indicador de fortaleza y generación por lotes

Menú Rápido

Sin herramientas recientes