Bu sayfada hangi RSA ayarları destekleniyor?

Bu sayfa 2048, 3072 ve 4096 bit anahtar boyutlarının yanı sıra SHA-1, SHA-256, SHA-384 ve SHA-512 dahil OAEP karma seçeneklerini destekler.

PEM, anahtarlar ve sertifikalar için yaygın bir metin biçimidir. İçeriğin kopyalanmasını ve aktarılmasını kolaylaştırmak için Base64 kodlu DER verilerini BEGIN ve END başlıklarıyla sarar.

RSA neden büyük dosyalar için uygun değildir?

RSA tek bir işlemde yalnızca sınırlı miktarda düz metni şifreleyebilir; dolayısıyla kısa mesajlar veya simetrik anahtarlar için en iyisidir. Daha büyük veriler hibrit şifreleme kullanmalıdır.

// cryptographic tool v2.0

RSAŞifre

Q: RSA şifrelemesi neden ortak anahtar kullanıyor?

RSA asimetrik bir şifreleme sistemidir. Genel anahtar verileri şifrelerken özel anahtar şifreyi çözer, böylece gönderenlerin önceden bir sırrı paylaşmasına gerek kalmaz.

YALNIZCA İSTEMCİ TARAFI

WEB KRİPTO API'si

⚙

Algoritma Yapılandırması

Anahtar Boyutu

OAEP Karma

Çıktı Kodlaması

🔑

Anahtar Materyali

Genel Anahtar (PEM)

RSA-OAEP şifrelemesi genel anahtarı kullanır; şifre çözme için eşleşen özel anahtar gereklidir (4096-bit /SHA-256)

⬇

Dosyayı yüklemek için bırakın

DÜZ METİN / GİRİŞ

ŞİFREMETİN / ÇIKIŞ

Şifreleme tamamlandı — Şifre çözme aracına beslenebilecek ham ikili baytlar

Eşleşen şifre çözme aracında doğrudan kullanım için geçerli yapılandırmayı (mod / anahtar boyutu / anahtar / IV) dışarı aktarın

Şifre çözmeye mi ihtiyacınız var?

Ready - anahtarları yapılandırın, ardından şifrele veya şifreyi çöz'e tıklayın

Algoritma

RSA

OAEP / SHA-256

Anahtar Gücü

4096

bit

Güvenlik Düzeyi

YÜKSEK

Asimetrik

İşlendi

bayt bu oturum

🔑

RSA şifrelemesi neden ortak anahtar kullanıyor?

RSA, bir anahtar çifti kullanan asimetrik bir şifreleme algoritmasıdır:ortak anahtarverileri şifrelerken,özel anahtarşifresini çözer. Genel anahtar, size şifrelenmiş veri göndermek isteyen herkesle açıkça paylaşılabilir ancak özel anahtar gizli kalmalıdır.

Asıl avantajı, gönderenin önceden bir sırrı paylaşmasına gerek olmamasıdır. Herkes genel anahtarla şifreleme yapabilir, ancak yalnızca eşleşen özel anahtarın sahibi sonucun şifresini çözebilir. Özel anahtar kaybolursa şifrelenen veriler kurtarılamaz.

📏

Anahtar boyutunu nasıl seçmelisiniz?

Daha uzun RSA anahtarları daha güçlü güvenlik sağlar, ancak aynı zamanda anahtar oluşturmayı ve şifrelemeyi/şifre çözmeyi de yavaşlatır.

2048-bit: günümüzde yaygın olarak güvenli kabul edilmektedir, genel kullanıma uygundur ve en hızlı seçenektir.

3072-bit: daha geniş bir güvenlik marjı ekler ve daha uzun vadeli gizlilik için önerilir.

4096-bit: Bu sayfadaki en yüksek güvenlik düzeyi, çok yüksek güvenlik gereksinimleri için en iyisi, ancak oluşturulması ve kullanılması daha yavaştır.

Not: RSA, tek bir işlemde yalnızca sınırlı boyutlu düz metni şifreleyebilir. 2048 bit/SHA-256 ile sınır yaklaşık 190 bayttır; 4096 bit ile yaklaşık 446 bayttır. Daha büyük yükler için parçalama veya hibrit şifreleme kullanın.

⚙️

OAEP karması nedir?

RSA-OAEP (Optimal Asimetrik Şifreleme Dolgusu), günümüzde RSA şifrelemesi için önerilen dolgu şemasıdır. Rastgelelik eklemek ve seçilen düz metin saldırılarına karşı savunma yapmak için bir karma işlevi kullanır.

SHA-256(önerilir): güçlü güvenlik, geniş çapta benimsenme ve iyi uyumluluk.
SHA-384 / SHA-512: daha geniş bir güvenlik marjı, ancak maksimum düz metin boyutunu biraz azaltırlar.
SHA-1: yalnızca eski uyumluluk için tutulur ve yeni sistemler için önerilmez.

Şifreleme ve şifre çözme aynı karma algoritmayı kullanmalıdır.

🔠

Çıktı kodlaması nedir?

RSA şifrelemesinin ham çıktısı, doğrudan depolama veya metin iletimi için uygun olmayan ikili verilerdir. Çıkış Kodlaması baytları yazdırılabilir bir formata dönüştürür.

Base64: her 3 baytı 4 ASCII karakter halinde kodlar ve orijinal boyutun yaklaşık 1,33 katı çıktı üretir. Kompakttır ve API'lerde, e-postada ve JSON yüklerinde yaygın olarak kullanılır.

Hex: her baytı 2 onaltılı karakter olarak temsil eder ve çıktı boyutunu iki katına çıkarır. Bayt bayt hata ayıklamak için incelenmesi daha kolay ve kullanışlıdır.

📄

PEM Format Kılavuzu

1️⃣ PEM formatı nedir?
PEM (Gizliliği Geliştirilmiş Posta), anahtarları ve sertifikaları depolamak ve aktarmak için kullanılan bir metin biçimidir. Base64, ikili DER verilerini kodlar ve bunu aşağıdaki gibi üstbilgiler ve altbilgilerle sarar.-----BEGIN <LABEL>-----ve-----END <LABEL>-----. Ortak etiketler şunları içerir:GENEL ANAHTAR, ÖZEL ANAHTARveSERTİFİKA. Metin tabanlı iş akışlarında kopyalanması, yapıştırılması ve iletilmesi kolaydır; bu da onu en yaygın anahtar değişim formatlarından biri haline getirir.

2️⃣ PEM dışında başka hangi formatlar yaygındır?
- DER: ASN.1 yapılarını doğrudan saklayan saf bir ikili format. İnsan tarafından okunamaz ve Java ekosistemlerinde yaygındır.
- HEX: DER ikili içeriğini onaltılık bir dize olarak ifade eder; hata ayıklama veya koda yerleştirme için kullanışlıdır.
- Base64 (başlıklar olmadan): PEM başlıkları olmadan Base64 olarak kodlanmış ham DER, genellikle kompakt yapılandırmalarda veya belirteç yüklerinde kullanılır.
- PKCS#12 (PFX): genel ve özel anahtarları bir arada paketleyebilen, genellikle bir parolayla korunan ve sıklıkla tarayıcılar veya Windows sistemleri tarafından kullanılan ikili bir kapsayıcı biçimidir.

3️⃣ Her formatı ne zaman kullanmalısınız?
- PEM: OpenSSL, web sunucuları (Nginx/Apache) ve API değişimi için uygun en evrensel seçenek.
- DER: Java ortamlarında veya katı ikili depolamanın gerekli olduğu yerlerde yaygın olarak kullanılır.
- HEX: hata ayıklamada, gömülü sistemlerde veya tam bayt incelemesinin gerekli olduğu durumlarda kullanışlıdır.
- Base64 (başlıklar olmadan): biçimlendirme kısıtlandığında veya kompakt bir gösterim gerektiğinde kullanışlıdır.
- PKCS#12: özel anahtarı bir parolayla korurken hem genel hem de özel anahtarların birlikte taşınması gerektiğinde kullanışlıdır.