RSA Шифрование/Дешифрование

RSA — одна из первых и наиболее популярный систем с открытым ключом. В отличие от AES, RSA использует пару ключей: открытый для шифрования и закрытый для расшифровки.

Безопасность RSA основана на сложности факторизации больших чисел. Это стандарт для SSL/TLS, PGP и SSH.

Основные возможности

• <strong>Генерация ключей</strong>: Создание ключей 1024, 2048, 4096 бит в формате PEM.
• <strong>Шифрование</strong>: Зашифруйте сообщения открытым ключом.
• <strong>Дешифрование</strong>: Расшифруйте сообщения закрытым ключом.
• <strong>Цифровые подписи</strong>: Подписывайте сообщения для подтверждения подлинности.
• <strong>Режимы заполнения</strong>: Поддержка <strong>OAEP</strong> (рекомендуется) и <strong>PKCS#1 v1.5</strong>.
• Множественные алгоритмы хеширования: SHA-1, SHA-256, SHA-384, SHA-512
• Выбор режима заполнения: поддержка OAEP (рекомендуется) и PKCS#1 v1.5 (устаревшая совместимость)
• Множественные форматы: ввод/вывод поддерживает Text, Base64, Hex и другие

Выбор размера ключа

Выбор правильного размера ключа имеет решающее значение для безопасности и производительности:

• 1024-bit: 1024-бит: не рекомендуется для новых систем, может быть взломан в течение нескольких лет
• 2048-bit: 2048-бит: текущий рекомендуемый минимум, подходит для большинства приложений
• 4096-bit: 4096-бит: обеспечивает наивысшую безопасность, но более медленное шифрование/дешифрование

Режим заполнения

Этот инструмент поддерживает два режима заполнения RSA. Выбирайте на основе требований безопасности и потребностей в совместимости:

• OAEP: Оптимальное асимметричное заполнение шифрования, обеспечивает семантическую безопасность и защищает от атак с выбранным шифртекстом. Рекомендуется для новых систем.
• PKCS#1 v1.5: Устаревший режим заполнения с известной уязвимостью атаки Блейхенбахера. Рекомендуется только для совместимости с устаревшими системами.

Параметры формата

Этот инструмент поддерживает множественные форматы данных для простой интеграции с различными системами:

• Текст: Прямой ввод/вывод текста UTF-8, подходит для обычных строк
• Base64: Формат кодирования Base64, обычно используется для сетевой передачи и хранения бинарных данных
• Hex: Шестнадцатеричный формат, удобен для просмотра и отладки бинарных данных

Случаи использования

• Безопасная коммуникация: шифрование конфиденциальных данных перед передачей
• Цифровые подписи: проверка подлинности и целостности сообщений
• Обмен ключами: безопасный обмен симметричными ключами
• Аутентификация личности: проверка личности отправителя
• Лицензирование программного обеспечения: генерация и проверка лицензий

Безопасность

• <strong>Размер ключа</strong>: Минимум 2048 бит. Рекомендуется 4096 бит.
• <strong>Заполнение</strong>: Используйте OAEP вместо PKCS#1 v1.5.
• <strong>Секретность</strong>: Никогда не передавайте закрытый ключ.
• <strong>Гибридное шифрование</strong>: Для больших файлов используйте RSA+AES.
• <strong>Только клиент</strong>: Работает в браузере через Web Crypto API.

Ограничения

• <strong>Размер данных</strong>: RSA имеет лимит размера данных (н-р, ~214 байт для 2048 бит).
• <strong>Скорость</strong>: RSA намного медленнее AES.
• <strong>Формат</strong>: Используется стандартный формат PEM.

Ссылки

• RFC 8017 - PKCS #1
• Wikipedia: RSA
• NIST SP 800-57