Format ciphertext apa yang didukung di sini?

Halaman ini mendukung teks Base64, teks Hex, dan file biner .enc yang diunggah. Mode file memproses byte mentah secara langsung, jadi Anda tidak perlu memilih pengkodean secara manual.

Mengapa saya tidak bisa menggunakan file KUNCI PRIBADI TERENKRIPSI secara langsung?

File KUNCI PRIBADI TERENKRIPSI yang dilindungi kata sandi harus dibuka kuncinya dengan frasa sandi terlebih dahulu. Agar halaman ini tetap ringan dan hanya untuk browser, saat ini halaman ini hanya mendukung file PRIVATE KEY / RSA PRIVATE KEY yang tidak terenkripsi.

Apa yang biasanya menyebabkan dekripsi RSA gagal?

Penyebab paling umum adalah kunci pribadi yang tidak cocok, hash OAEP yang berbeda dari yang digunakan selama enkripsi, teks sandi yang rusak, atau masukan yang bukan keluaran terenkripsi asli.

// cryptographic tool v2.0

RSAMenguraikan

Q: Mengapa dekripsi RSA memerlukan kunci pribadi?

RSA adalah algoritma asimetris. Kunci publik mengenkripsi data, sedangkan kunci privat yang cocok mendekripsinya. Tanpa kunci privat yang benar, teks sandi RSA-OAEP tidak dapat dipulihkan.

HANYA SISI KLIEN

WEB API KRIPTO

Beralih ke Alat Enkripsi

⚙

Konfigurasi Algoritma

Ukuran Kunci

OAEP Hash

🔑

Bahan Kunci

Kunci Pribadi (PEM)

RSA-OAEP menggunakan kunci pribadi (4096-bit /SHA-256) - harus cocok dengan kunci publik yang digunakan selama enkripsi

⬇

Lepaskan untuk memuat file .enc

CIPHERTEKS / MASUKAN

PLAINTEKS / KELUARAN

File terdekripsi siap diunduh

Perlu enkripsi?

Siap - tempel kunci pribadi dan teks sandi, lalu klik Dekripsi

Algoritma

RSA

OAEP / SHA-256

Kekuatan Kunci

4096

bit

Tingkat Keamanan

TINGGI

Asimetris

Didekripsi

byte sesi ini

🔑

Mengapa dekripsi RSA memerlukan kunci pribadi?

RSA adalah algoritma enkripsi asimetris. Kunci publik mengenkripsi data, sementarakunci pribadi yang cocok diperlukan untuk dekripsi. Kunci pribadi secara unik berhubungan dengan kunci publik yang digunakan pada halaman enkripsi, sehingga kunci yang tidak cocok akan menyebabkan kegagalan dekripsi.

Kunci pribadi harus tetap dirahasiakan. Jika hilang, tidak seorang pun, termasuk pemilik data asli, dapat memulihkan teks sandi yang cocok. Simpan file kunci pribadi dengan hati-hati saat dibuat.

📏

Ukuran kunci harus sesuai dengan pengaturan enkripsi Dekripsi

Ukuran kunci yang dipilih harus sesuai dengan ukuran kunci publik yang digunakan selama enkripsi. Jika tidak, impor kunci privat bisa langsung gagal karena material kunci tidak sesuai.

Dalam kebanyakan kasus, setelah Anda menempelkan kunci pribadi PEM yang benar, browser akan bekerja dengan panjang yang tepat secara otomatis. Jika impor masih gagal, verifikasi bahwa ukuran kunci dan pilihan hash cocok dengan pengaturan enkripsi.

⚙️

OAEP hash harus sama persis dengan enkripsi

Algoritma hash yang digunakan untuk dekripsi RSA-OAEP harus sama dengan yang digunakan selama enkripsi. Jika hashnya berbeda, dekripsi akan gagal atau menghasilkan keluaran yang tidak valid.

Jika langkah enkripsi menggunakan SHA-256, yang merupakan default yang disarankan, halaman ini juga harus menggunakan SHA-256. Jika Anda tidak yakin, uji opsi hash yang tersedia hingga kombinasi yang tepat berhasil.

🔠

Pengkodean masukan: dalam format apa teks sandinya?

Alat enkripsi mengeluarkan teks yang disandikan. Untuk mendekripsinya dengan benar, halaman ini harus menggunakan pengkodean yang sama sehingga dapat mengembalikan byte biner asli sebelum menjalankan dekripsi RSA-OAEP.

Base64ciphertext menggunakan huruf, angka, dan+/=. Hexpenggunaan teks sandi0-9dana-f, dengan dua karakter per byte. Jika Anda mengunggah file biner .enc, pemilih pengkodean akan diabaikan secara otomatis.

📄

PEM formatnya dijelaskan

1️⃣ Apa itu PEM?
PEM (Surat yang Ditingkatkan Privasi) adalah format teks yang digunakan untuk menyimpan dan mentransfer kunci dan sertifikat. Ini mengkodekan data DER biner Base64 dan membungkusnya dengan baris header dan footer seperti-----MULAI KUNCI PRIBADI-----dan-----AKHIR KUNCI PRIBADI-----. Label umum meliputiKUNCI PUBLIK, KUNCI PRIBADI, danSERTIFIKAT. Karena berupa teks biasa, PEM mudah disalin, ditempel, dan ditukar di seluruh sistem.

2️⃣ Format lain apa yang mungkin Anda lihat?
- DER: format biner mentah yang menyimpan struktur ASN.1 secara langsung dan umum di Java atau perkakas sertifikat.
- HEX: representasi string heksadesimal dari byte DER, berguna untuk men-debug atau menyematkan data byte dalam kode.
- Base64 tanpa header: muatan DER yang dikodekan sebagai Base64 tetapi tanpa pembungkus PEM, sering digunakan dalam format konfigurasi ringkas.
- PKCS#12 (PFX): wadah biner yang dapat mengemas kunci publik dan pribadi secara bersamaan, biasanya dilindungi dengan kata sandi.

3️⃣ Kapan sebaiknya setiap format digunakan?
- PEM: pilihan paling universal untuk OpenSSL, server web, pertukaran API, dan penanganan kunci manual.
- DER: berguna ketika penyimpanan biner lebih disukai atau dibutuhkan oleh alat khusus platform.
- HEX: berguna untuk debugging dan untuk situasi di mana pemeriksaan tingkat byte penting.
- Base64 tanpa header: berguna ketika format sekitarnya tidak mengizinkan pembungkus PEM dan Anda menginginkan muatan teks yang ringkas.
- PKCS#12: paling baik saat Anda perlu memindahkan sertifikat dan kunci pribadi bersama dengan perlindungan kata sandi.