Skip to main content
CheckTown
जेनरेटर

RSA कुंजी जेनरेटर: RSA कुंजी जोड़े ऑनलाइन बनाएँ

प्रकाशित 5 मिनट का पठन
इस लेख में

RSA एन्क्रिप्शन को समझना

RSA मूलभूत सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी एल्गोरिदम में से एक है, जिसका उपयोग वेब ट्रैफ़िक से लेकर ईमेल एन्क्रिप्शन और डिजिटल हस्ताक्षर तक सब कुछ सुरक्षित करने के लिए किया जाता है। यह दो गणितीय रूप से जुड़ी कुंजियाँ बनाकर काम करता है -- एक सार्वजनिक कुंजी जिसका उपयोग कोई भी डेटा एन्क्रिप्ट करने या हस्ताक्षर सत्यापित करने के लिए कर सकता है, और एक निजी कुंजी जिसका उपयोग केवल मालिक डेटा डिक्रिप्ट करने या हस्ताक्षर बनाने के लिए करता है। इसकी सुरक्षा दो बहुत बड़ी अभाज्य संख्याओं के गुणनफल को गुणनखंडित करने की गणितीय कठिनाई पर निर्भर करती है।

इलिप्टिक कर्व क्रिप्टोग्राफ़ी जैसे नए एल्गोरिदम के उदय के बावजूद, RSA कई प्रणालियों में आवश्यक बना हुआ है। यह HTTPS में उपयोग किए जाने वाले X.509 प्रमाणपत्रों के लिए डिफ़ॉल्ट साइनिंग एल्गोरिदम है, कई अनुपालन ढाँचों में एक आवश्यक एल्गोरिदम है, और कुछ लीगेसी प्रणालियों द्वारा समर्थित एकमात्र विकल्प है। RSA कुंजी जनरेशन को समझना आपको कुंजी आकार, आउटपुट फ़ॉर्मैट, और आपके सुरक्षा बुनियादी ढाँचे में अलग-अलग एल्गोरिदम कहाँ लागू होते हैं, इस बारे में सूचित निर्णय लेने में मदद करता है।

RSA कुंजी जनरेटर का उपयोग कैसे करें

CheckTown का RSA कुंजी जनरेटर सुरक्षित, क्लाइंट-साइड जनरेशन के लिए Web Crypto API का उपयोग करके आपके ब्राउज़र में कुंजी जोड़े बनाता है।

  • अपना कुंजी आकार चुनें -- 2048 बिट (न्यूनतम अनुशंसित), 3072 बिट (अधिकांश उपयोगों के लिए अच्छा), या 4096 बिट (उच्चतम सुरक्षा, धीमे संचालन)
  • अपना आउटपुट फ़ॉर्मैट चुनें -- PEM (Base64-एनकोडेड, वेब सर्वर और OpenSSL में व्यापक रूप से उपयोग किया जाता है) या JWK (JSON फ़ॉर्मैट, वेब API और JWT लाइब्रेरी में आम)
  • अपना कुंजी जोड़ा बनाने के लिए Generate पर क्लिक करें -- निजी कुंजी और सार्वजनिक कुंजी अपने संबंधित फ़ील्ड में दिखाई देती हैं
  • कुंजियाँ कॉपी या डाउनलोड करें -- एन्क्रिप्शन या सत्यापन के लिए सार्वजनिक कुंजी का उपयोग करें, और डिक्रिप्शन या साइनिंग के लिए निजी कुंजी को सुरक्षित रूप से संग्रहीत करें

निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं

RSA कुंजियाँ जनरेट करें →

RSA कुंजी आकार और सुरक्षा

सही RSA कुंजी आकार चुनना सुरक्षा की मज़बूती को प्रदर्शन के साथ संतुलित करता है। बड़ी कुंजियाँ अधिक सुरक्षित होती हैं लेकिन एन्क्रिप्शन और साइनिंग संचालन के लिए धीमी होती हैं।

  • 2048 बिट NIST और अधिकांश उद्योग मानकों द्वारा अनुशंसित वर्तमान न्यूनतम है -- यह लगभग 2030 तक पर्याप्त सुरक्षा प्रदान करता है लेकिन इसे एक आधार माना जाना चाहिए, दीर्घकालिक विकल्प नहीं
  • 3072 बिट उन प्रणालियों के लिए अनुशंसित है जिन्हें 2030 से आगे सुरक्षित रहना है -- यह 128-बिट के बराबर सुरक्षा स्तर प्रदान करता है और अधिकांश नए परिनियोजन के लिए सबसे उपयुक्त है
  • 4096 बिट उच्चतम RSA सुरक्षा स्तर प्रदान करता है और प्रमाणपत्र प्राधिकरणों, दीर्घकालिक साइनिंग कुंजियों, और उच्च-मूल्य वाली प्रणालियों के लिए अनुशंसित है जहाँ बड़ी कुंजियों की प्रदर्शन लागत स्वीकार्य है

अक्सर पूछे जाने वाले प्रश्न

PEM और JWK फ़ॉर्मैट में क्या अंतर है?

PEM (Privacy Enhanced Mail) एक Base64-एनकोडेड फ़ॉर्मैट है जो BEGIN PUBLIC KEY और END PUBLIC KEY जैसी हेडर और फ़ुटर पंक्तियों में लिपटा होता है। यह OpenSSL, वेब सर्वर और प्रमाणपत्र प्राधिकरणों के लिए मानक फ़ॉर्मैट है। JWK (JSON Web Key) कुंजी को प्रत्येक गणितीय घटक के लिए नामित फ़ील्ड वाले एक JSON ऑब्जेक्ट के रूप में प्रस्तुत करता है। इसका उपयोग वेब एप्लिकेशन, OAuth प्रणालियों और JWT टोकन साइनिंग में किया जाता है जहाँ JSON मूल डेटा फ़ॉर्मैट है।

क्या RSA का उपयोग करना अब भी सुरक्षित है?

हाँ, उपयुक्त कुंजी आकारों वाला RSA वर्तमान उपयोग के लिए सुरक्षित बना हुआ है। हालाँकि, कम से कम 2048 बिट का उपयोग करना महत्वपूर्ण है, और नई प्रणालियों के लिए 3072 या 4096 बिट को प्राथमिकता दी जाती है। RSA अंततः Shor के एल्गोरिदम चलाने वाले क्वांटम कंप्यूटरों के प्रति संवेदनशील होगा, लेकिन RSA को तोड़ने में सक्षम व्यावहारिक क्वांटम कंप्यूटर कम से कम एक दशक तक अपेक्षित नहीं हैं। लीगेसी बाधाओं के बिना नई परियोजनाओं के लिए, Ed25519 जैसे इलिप्टिक कर्व एल्गोरिदम पर विचार करें जो छोटी कुंजियों के साथ समकक्ष सुरक्षा प्रदान करते हैं।

क्या मैं जनरेट की गई कुंजियों का उपयोग JWT साइनिंग के लिए कर सकता हूँ?

हाँ। RSA कुंजियाँ JSON Web Token पर हस्ताक्षर करने और सत्यापित करने के लिए व्यापक रूप से उपयोग की जाती हैं। RS256, RS384, या RS512 एल्गोरिदम का उपयोग करें (क्रमशः SHA-256, SHA-384, या SHA-512 के साथ RSA)। निजी कुंजी आपके सर्वर पर टोकन पर हस्ताक्षर करती है, और सार्वजनिक कुंजी किसी भी ऐसी सेवा के साथ साझा की जा सकती है जिसे टोकन सत्यापित करने की आवश्यकता है। JWK आउटपुट फ़ॉर्मैट JWT लाइब्रेरी के लिए विशेष रूप से सुविधाजनक है क्योंकि अधिकांश कुंजियों को सीधे JWK फ़ॉर्मैट में स्वीकार करती हैं।

संबंधित टूल