In diesem Artikel
RSA-Verschlüsselung verstehen
RSA ist einer der grundlegenden Public-Key-Kryptografie-Algorithmen und sichert alles ab, vom Webverkehr über die E-Mail-Verschlüsselung bis hin zu digitalen Signaturen. Es funktioniert, indem zwei mathematisch verbundene Schlüssel erzeugt werden – ein öffentlicher Schlüssel, mit dem jeder Daten verschlüsseln oder Signaturen überprüfen kann, und ein privater Schlüssel, den nur der Inhaber verwendet, um Daten zu entschlüsseln oder Signaturen zu erstellen. Die Sicherheit beruht auf der mathematischen Schwierigkeit, das Produkt zweier sehr großer Primzahlen zu faktorisieren.
Trotz des Aufkommens neuerer Algorithmen wie der Elliptische-Kurven-Kryptografie bleibt RSA in vielen Systemen unverzichtbar. Es ist der Standard-Signaturalgorithmus für die in HTTPS verwendeten X.509-Zertifikate, ein vorgeschriebener Algorithmus in vielen Compliance-Rahmenwerken und die einzige Option, die manche Altsysteme unterstützen. Wer die RSA-Schlüsselerzeugung versteht, trifft fundierte Entscheidungen über Schlüsselgrößen, Ausgabeformate und den Einsatzbereich verschiedener Algorithmen in seiner Sicherheitsinfrastruktur.
So verwenden Sie den RSA-Schlüsselgenerator
Der RSA-Schlüsselgenerator von CheckTown erstellt Schlüsselpaare in Ihrem Browser mithilfe der Web Crypto API und sorgt so für eine sichere, clientseitige Erzeugung.
- Wählen Sie Ihre Schlüsselgröße – 2048 Bit (empfohlenes Minimum), 3072 Bit (für die meisten Zwecke gut geeignet) oder 4096 Bit (höchste Sicherheit, langsamere Operationen)
- Wählen Sie Ihr Ausgabeformat – PEM (Base64-kodiert, weit verbreitet in Webservern und OpenSSL) oder JWK (JSON-Format, üblich in Web-APIs und JWT-Bibliotheken)
- Klicken Sie auf Generieren, um Ihr Schlüsselpaar zu erzeugen – der private und der öffentliche Schlüssel erscheinen in den jeweiligen Feldern
- Kopieren oder laden Sie die Schlüssel herunter – verwenden Sie den öffentlichen Schlüssel zur Verschlüsselung oder Überprüfung und bewahren Sie den privaten Schlüssel sicher zur Entschlüsselung oder Signierung auf
Kostenlos testen – keine Registrierung erforderlich
RSA-Schlüssel erzeugen →RSA-Schlüsselgröße und Sicherheit
Die richtige RSA-Schlüsselgröße wägt Sicherheitsstärke gegen Leistung ab. Größere Schlüssel sind sicherer, aber bei Verschlüsselungs- und Signieroperationen langsamer.
- 2048 Bit ist das aktuell von NIST und den meisten Industriestandards empfohlene Minimum – es bietet etwa bis 2030 ausreichende Sicherheit, sollte jedoch als Grundlinie und nicht als langfristige Wahl betrachtet werden
- 3072 Bit wird für Systeme empfohlen, die über 2030 hinaus sicher bleiben müssen – es bietet ein Sicherheitsniveau, das 128 Bit entspricht, und ist der ideale Mittelweg für die meisten neuen Deployments
- 4096 Bit bietet das höchste RSA-Sicherheitsniveau und wird für Zertifizierungsstellen, langlebige Signierschlüssel und hochwertige Systeme empfohlen, bei denen die Leistungseinbußen größerer Schlüssel akzeptabel sind
Häufig gestellte Fragen
Was ist der Unterschied zwischen dem PEM- und dem JWK-Format?
PEM (Privacy Enhanced Mail) ist ein Base64-kodiertes Format, das in Kopf- und Fußzeilen wie BEGIN PUBLIC KEY und END PUBLIC KEY eingefasst ist. Es ist das Standardformat für OpenSSL, Webserver und Zertifizierungsstellen. JWK (JSON Web Key) stellt den Schlüssel als JSON-Objekt mit benannten Feldern für jede mathematische Komponente dar. Es wird in Webanwendungen, OAuth-Systemen und beim Signieren von JWT-Tokens verwendet, wo JSON das native Datenformat ist.
Ist RSA noch sicher im Einsatz?
Ja, RSA mit passenden Schlüsselgrößen bleibt für den aktuellen Einsatz sicher. Es ist jedoch wichtig, mindestens 2048 Bit zu verwenden, und für neue Systeme sind 3072 oder 4096 Bit vorzuziehen. RSA wird irgendwann anfällig für Quantencomputer sein, die Shors Algorithmus ausführen, doch praktisch einsetzbare Quantencomputer, die RSA brechen können, werden frühestens in einem Jahrzehnt erwartet. Für neue Projekte ohne Altlasten sollten Sie Elliptische-Kurven-Algorithmen wie Ed25519 in Betracht ziehen, die bei kleineren Schlüsseln gleichwertige Sicherheit bieten.
Kann ich die erzeugten Schlüssel zum Signieren von JWTs verwenden?
Ja. RSA-Schlüssel werden häufig zum Signieren und Überprüfen von JSON Web Tokens verwendet. Nutzen Sie die Algorithmen RS256, RS384 oder RS512 (RSA mit SHA-256, SHA-384 bzw. SHA-512). Der private Schlüssel signiert das Token auf Ihrem Server, und der öffentliche Schlüssel kann mit jedem Dienst geteilt werden, der das Token überprüfen muss. Das JWK-Ausgabeformat ist besonders praktisch für JWT-Bibliotheken, da die meisten Schlüssel direkt im JWK-Format akzeptieren.