Generar pares de claves públicas y privadas RSA para operaciones criptográficas
Características
- Generar pares de claves RSA con longitudes de bits configurables (256-16384 bits): Generar pares de claves RSA con longitud de bits personalizable
- Salida en formato PEM estándar para claves públicas y privadas: Salida de claves en formato PEM estándar para fácil integración
- Generación segura de claves usando la biblioteca node-forge: Use industry-standard node-forge library pour cryptographically Sécurisé key generation
- Validación en tiempo real de los requisitos de longitud de bits: Validar requisitos de longitud de bits en tiempo real con mensajes de Erreur
Casos de uso
- Generación de certificados SSL/TLS: Genere pares de claves RSA para certificados SSL/TLS para proteger las comunicaciones web. Use claves de 2048 bits para certificados estándar, 3072-4096 bits para certificados de validación extendida (EV). Esencial para cifrado HTTPS, protección de datos de usuario y establecimiento de confianza con navegadores y usuarios.
- Autenticación de claves SSH: Cree pares de claves RSA para autenticación de servidor SSH sin contraseña. Genere claves públicas para agregar a authorized_keys en servidores, permitiendo acceso remoto seguro sin contraseñas. Ampliamente utilizado por desarrolladores, administradores de sistemas y equipos DevOps para gestión segura de servidores.
- Firma de código y distribución de software: Genere pares de claves RSA para firma de código para verificar la autenticidad e integridad del software. Firme ejecutables, instaladores y paquetes para prevenir la manipulación y distribución de malware. Requerido para Windows Authenticode, macOS Gatekeeper y firma de paquetes Linux.
- Firmas digitales y verificación de documentos: Cree pares de claves RSA para firmas digitales en documentos legales, contratos y transacciones. Firme documentos con claves privadas, verifique firmas con claves públicas, asegurando no repudio e integridad de documentos. Utilizado en plataformas de firma electrónica, transacciones blockchain y cumplimiento legal.
- Autenticación API y tokens JWT: Genere pares de claves RSA para autenticación API y firma de tokens JWT. Use claves privadas para firmar tokens, claves públicas para verificarlos, permitiendo autenticación sin estado segura. Esencial para microservicios, OAuth 2.0 y arquitecturas de seguridad API modernas.
- Cifrado de correo electrónico (PGP/GPG): Cree pares de claves RSA para cifrado de correo electrónico PGP/GPG y mensajería segura. Cifre correos con la clave pública del destinatario, descifre con la clave privada, asegurando comunicación confidencial. Utilizado por periodistas, empresas e individuos conscientes de la privacidad para comunicaciones de correo electrónico seguras.
- VPN y seguridad de red: Genere pares de claves RSA para conexiones VPN, túneles seguros y cifrado de red. Establezca redes privadas virtuales seguras, proteja datos en tránsito y permita acceso remoto seguro. Utilizado en redes corporativas, servicios en la nube y protocolos de comunicación seguros.
- Blockchain y billeteras de criptomoneda: Cree pares de claves RSA para billeteras de criptomoneda y aplicaciones blockchain. Proteja claves privadas de billeteras, firme transacciones blockchain y verifique la autenticidad de transacciones. Utilizado en intercambios de criptomoneda, aplicaciones de billetera y sistemas de identidad basados en blockchain.
Guía de uso
- Configurar parámetros: Selecciona la longitud de clave (se recomienda 2048 bits)
- Generar claves: Haz clic en el botón de generación para crear el par de claves
- Copiar y usar: Copia las claves pública y privada a tu aplicación
Detalles técnicos
Algoritmo y matemáticas de generación de par de claves RSA
La generación de clave RSA crea pares de claves pública-privada matemáticamente relacionados basados en la dificultad de factorización de números primos. El proceso involucra: selección de dos grandes números primos aleatorios (p, q) usando pruebas de primalidad probabilísticas (algoritmo Miller-Rabin), cálculo de módulo n = p × q y totiente de Euler φ(n) = (p-1)(q-1), elección de exponente público e (típicamente 65537 para eficiencia y
Estándares de formato de clave y codificación
La herramienta genera claves en formatos estándar de la industria conformes con estándares PKCS. El formato PEM (Privacy Enhanced Mail) usa codificación Base64 con marcadores de encabezado/pie de página para representación de texto legible por humanos. DER (Distinguished Encoding Rules) proporciona formato binario para almacenamiento y transmisión compactos. PKCS#1 (RSA Cryptography Standard) define estructuras de clave RSA,
Mejores prácticas de seguridad y gestión de claves
La gestión segura de claves RSA requiere prácticas apropiadas de generación, almacenamiento y uso. La herramienta proporciona recomendaciones de seguridad: generar claves con fuentes aleatorias criptográficamente seguras, usar claves mínimas de 2048 bits para seguridad actual (3072-4096 bits para protección a largo plazo), proteger claves privadas con frases de contraseña fuertes y almacenamiento seguro (HSM, bóvedas de claves),
Preguntas frecuentes
- ¿Para qué escenarios se pueden usar los pares de claves generados?
- Los pares de claves RSA se usan ampliamente para: 1) Certificados HTTPS/SSL: Asegurar comunicaciones de sitios web; 2) Autenticación de clave SSH: Inicio de sesión en servidor sin contraseña; 3) Firma de código: Verificar origen e integridad del software; 4) Cifrado de correo electrónico: Comunicaciones cifradas PGP/GPG; 5) Autenticación API: Firma de tokens JWT; 6) Firmas digitales: Prueba legal para documentos y transacciones; 7) Conexiones VPN: Establecer redes privadas virtuales seguras.
- ¿Cuánto tiempo toma la generación de claves?
- El tiempo de generación depende de la longitud de clave y el rendimiento del dispositivo. Típicamente: 2048 bits ~1-3 segundos, 3072 bits ~3-8 segundos, 4096 bits ~5-15 segundos, 8192 bits puede tomar más de 30 segundos. La primera generación puede ser más lenta ya que se debe recopilar entropía aleatoria. Si Non responde por tiempo prolongado, actualice la página y reintente.
- ¿Cuál es la diferencia entre los formatos PEM y DER?
- PEM (Privacy Enhanced Mail) es formato de texto usando codificación Base64, comenzando con -----BEGIN RSA Privé KEY-----, fácil de copiar-pegar y ver en editores de texto. DER (Distinguished Encoding Rules) es formato binario con tamaño de archivo más pequeño pero Non directamente legible, comúnmente usado en Java y ciertos sistemas de certificados. El formato PEM es recomendado para la mayoría de los casos.
- ¿Cómo verificar si el par de claves generado es válido?
- La herramienta valida automáticamente los pares de claves generados. También puede verificar manualmente: 1) Validar formato con OpenSSL: `openssl rsa -in Privé.pem -text -noout`; 2) Probar cifrado/descifrado: Cifrar texto con clave pública, descifrar con clave privada para verificar recuperación del texto original; 3) Verificar longitud de clave: Confirmar que el recuento de bits del módulo de clave coincide con lo esperado.
- ¿Se puede derivar la clave pública de la clave privada?
- Sí. La clave privada RSA contiene toda la información necesaria para generar la clave pública (módulo n y exponente de clave pública e). Puede extraer la clave pública de la clave privada usando OpenSSL: `openssl rsa -in Privé.pem -pubout -out Public.pem`. Sin embargo, lo contrario Non es posible - la clave pública Non puede derivar la clave privada, que es la base de la seguridad RSA.
- ¿Cómo almacenar claves privadas de forma segura?
- Mejores prácticas: 1) Cifrar clave privada con frase de contraseña (ej. `openssl rsa -aes256`); 2) Almacenar en ubicación segura: administradores de contraseñas (1Password, LastPass), módulos de seguridad de hardware (HSM), particiones de disco cifradas; 3) Establecer permisos de archivo estrictos (Linux: chmod 600); 4) Nunca comprometer en repositorios Git; 5) Copias de seguridad regulares en almacenamiento sin conexión; 6) Usar autenticación multifactor para proteger el acceso.
Documentación relacionada
- RFC 8017 - PKCS #1: Especificación de cifrado RSA - Especificación oficial del estándar de cifrado RSA
- NIST - Estándares de criptografía de clave pública - Directrices oficiales de NIST sobre sistemas criptográficos de clave pública
- OWASP - Hoja de trucos de almacenamiento criptográfico - Mejores prácticas para almacenamiento criptográfico seguro
- MDN - Web Crypto API - Documentación de API de criptografía del navegador
- OpenSSL - Guía de gestión de claves RSA - Generación y gestión de claves RSA con OpenSSL