Ferramenta de Criptografia/Descriptografia RSA

RSA é um dos criptossistemas de chave pública mais usados. Usa um par de chaves: pública para criptografar e privada para descriptografar.

Segurança baseada na fatoração de primos grandes. Padrão para SSL/TLS, PGP e SSH.

Recursos

• <strong>Geração de Chaves</strong>: 1024, 2048, 4096 bits em PEM.
• <strong>Criptografia</strong>: Proteja mensagens com chave pública.
• <strong>Descriptografia</strong>: Leia mensagens com chave privada.
• <strong>Assinaturas</strong>: Assine mensagens para autenticidade.
• <strong>Padding</strong>: Suporta <strong>OAEP</strong> e <strong>PKCS#1 v1.5</strong>.
• Múltiplos algoritmos de hash: SHA-1, SHA-256, SHA-384, SHA-512
• Seleção de modo de preenchimento: Suporta OAEP (recomendado) e PKCS#1 v1.5 (compatibilidade legada)
• Múltiplos formatos: Entrada/saída suporta Texto, Base64, Hex e mais

Seleção de Tamanho de Chave

Escolher o tamanho correto da chave é crucial para segurança e desempenho:

• 1024-bit: 1024 bits: Não recomendado para novos sistemas, pode ser quebrado em anos
• 2048-bit: 2048 bits: Mínimo recomendado atualmente, adequado para a maioria das aplicações
• 4096-bit: 4096 bits: Fornece maior segurança, mas criptografia/descriptografia mais lenta

Modo de Preenchimento

Esta ferramenta suporta dois modos de preenchimento RSA. Escolha com base em requisitos de segurança e necessidades de compatibilidade:

• OAEP: Preenchimento de Criptografia Assimétrica Ótimo, fornece segurança semântica e protege contra ataques de texto cifrado escolhido. Recomendado para novos sistemas.
• PKCS#1 v1.5: Modo de preenchimento legado com vulnerabilidade conhecida ao ataque Bleichenbacher. Recomendado apenas para compatibilidade com sistemas legados.

Opções de Formato

Esta ferramenta suporta múltiplos formatos de dados para fácil integração com diferentes sistemas:

• Texto: Entrada/saída de texto UTF-8 direto, adequado para strings regulares
• Base64: Formato codificado em Base64, comumente usado para transmissão de rede e armazenamento de dados binários
• Hex: Formato hexadecimal, conveniente para visualizar e depurar dados binários

Casos de Uso

• Comunicação segura: Criptografar dados sensíveis antes da transmissão
• Assinaturas digitais: Verificar autenticidade e integridade de mensagens
• Troca de chaves: Trocar chaves simétricas com segurança
• Autenticação de identidade: Verificar identidade do remetente
• Licenciamento de software: Gerar e verificar licenças

Segurança

• <strong>Tamanho</strong>: Mínimo 2048 bits.
• <strong>Padding</strong>: Prefira OAEP.
• <strong>Segredo</strong>: Mantenha a chave privada secreta.
• <strong>Híbrido</strong>: Use RSA+AES para arquivos grandes.
• <strong>Cliente</strong>: Roda via Web Crypto API no navegador.

Limitações

• <strong>Tamanho de Dados</strong>: Limitado pelo tamanho da chave (ex: ~214 bytes para 2048).
• <strong>Performance</strong>: Mais lento que AES.
• <strong>Formato</strong>: Usa PEM padrão.

Referências

• RFC 8017
• Wikipedia: RSA
• NIST SP 800-57