What is the difference between PEM and JWK format?

PEM (Privacy Enhanced Mail) is a Base64-encoded format wrapped in header and footer lines like BEGIN PUBLIC KEY and END PUBLIC KEY. It is the standard format for OpenSSL, web servers, and certificate authorities. JWK (JSON Web Key) represents the key as a JSON object with named fields for each mathematical component. It is used in web applications, OAuth systems, and JWT token signing where JSON is the native data format.

Is RSA still secure to use?

Yes, RSA with appropriate key sizes remains secure for current use. However, it is important to use at least 2048 bits, and 3072 or 4096 bits is preferred for new systems. RSA will eventually be vulnerable to quantum computers running Shor's algorithm, but practical quantum computers capable of breaking RSA are not expected for at least a decade. For new projects without legacy constraints, consider elliptic curve algorithms like Ed25519 which offer equivalent security with smaller keys.

Can I use the generated keys for JWT signing?

Yes. RSA keys are widely used for signing and verifying JSON Web Tokens. Use the RS256, RS384, or RS512 algorithms (RSA with SHA-256, SHA-384, or SHA-512 respectively). The private key signs the token on your server, and the public key can be shared with any service that needs to verify the token. The JWK output format is particularly convenient for JWT libraries since most accept keys directly in JWK format.

Generatore chiavi RSA: crea coppie di chiavi RSA in PEM e JWK

In questo articolo

Capire la crittografia RSA

RSA è uno degli algoritmi fondamentali di crittografia a chiave pubblica, utilizzato per proteggere tutto, dal traffico web alla crittografia email e alle firme digitali. Funziona generando due chiavi matematicamente collegate — una chiave pubblica che chiunque può usare per crittografare dati o verificare firme, e una chiave privata che solo il proprietario usa per decrittografare dati o creare firme. La sicurezza si basa sulla difficoltà matematica di fattorizzare il prodotto di due numeri primi molto grandi.

Nonostante l'emergere di algoritmi più recenti come la crittografia a curve ellittiche, RSA rimane essenziale in molti sistemi. È l'algoritmo di firma predefinito per i certificati X.509 usati in HTTPS, un algoritmo richiesto in molti framework di conformità e l'unica opzione supportata da alcuni sistemi legacy. Comprendere la generazione delle chiavi RSA ti aiuta a prendere decisioni informate sulle dimensioni delle chiavi, i formati di output e dove diversi algoritmi si applicano nella tua infrastruttura di sicurezza.

Come utilizzare il generatore di chiavi RSA

Il generatore di chiavi RSA di CheckTown crea coppie di chiavi nel browser utilizzando la Web Crypto API per una generazione sicura lato client.

Seleziona la dimensione della chiave — 2048 bit (minimo raccomandato), 3072 bit (adatto per la maggior parte degli usi) o 4096 bit (massima sicurezza, operazioni più lente)
Scegli il formato di output — PEM (codificato in Base64, ampiamente usato nei web server e OpenSSL) o JWK (formato JSON, comune nelle API web e nelle librerie JWT)
Clicca Genera per creare la coppia di chiavi — la chiave privata e la chiave pubblica appaiono nei rispettivi campi
Copia o scarica le chiavi — usa la chiave pubblica per la crittografia o la verifica, e conserva la chiave privata in modo sicuro per la decrittografia o la firma

Prova gratuitamente — nessuna registrazione richiesta

Genera chiavi RSA →

Dimensione della chiave RSA e sicurezza

Scegliere la dimensione giusta della chiave RSA bilancia la robustezza della sicurezza con le prestazioni. Chiavi più grandi sono più sicure ma più lente per le operazioni di crittografia e firma.

2048 bit è il minimo attualmente raccomandato dal NIST e dalla maggior parte degli standard di settore — fornisce sicurezza adeguata fino al 2030 circa ma va considerato come base, non come scelta a lungo termine
3072 bit è raccomandato per i sistemi che devono rimanere sicuri oltre il 2030 — fornisce un livello di sicurezza equivalente a 128 bit ed è il punto ottimale per la maggior parte dei nuovi deployment
4096 bit fornisce il livello di sicurezza RSA più elevato ed è raccomandato per le autorità di certificazione, le chiavi di firma a lunga durata e i sistemi ad alto valore dove il costo prestazionale di chiavi più grandi è accettabile

Domande frequenti

Qual è la differenza tra il formato PEM e JWK?

PEM (Privacy Enhanced Mail) è un formato codificato in Base64 racchiuso tra righe di intestazione e piè di pagina come BEGIN PUBLIC KEY e END PUBLIC KEY. È il formato standard per OpenSSL, web server e autorità di certificazione. JWK (JSON Web Key) rappresenta la chiave come un oggetto JSON con campi nominati per ogni componente matematico. Viene utilizzato nelle applicazioni web, nei sistemi OAuth e nella firma di token JWT dove JSON è il formato dati nativo.

RSA è ancora sicuro da usare?

Sì, RSA con dimensioni di chiave appropriate rimane sicuro per l'uso attuale. Tuttavia, è importante utilizzare almeno 2048 bit, e 3072 o 4096 bit sono preferibili per i nuovi sistemi. RSA diventerà eventualmente vulnerabile ai computer quantistici che eseguono l'algoritmo di Shor, ma computer quantistici pratici in grado di violare RSA non sono previsti per almeno un decennio. Per nuovi progetti senza vincoli legacy, considera gli algoritmi a curve ellittiche come Ed25519 che offrono sicurezza equivalente con chiavi più piccole.

Posso usare le chiavi generate per la firma JWT?

Sì. Le chiavi RSA sono ampiamente utilizzate per la firma e la verifica dei JSON Web Token. Usa gli algoritmi RS256, RS384 o RS512 (RSA con SHA-256, SHA-384 o SHA-512 rispettivamente). La chiave privata firma il token sul tuo server, e la chiave pubblica può essere condivisa con qualsiasi servizio che deve verificare il token. Il formato di output JWK è particolarmente comodo per le librerie JWT poiché la maggior parte accetta le chiavi direttamente in formato JWK.

Strumenti correlati

Generatore di chiavi SSH: Crea chiavi Ed25519, ECDSA e RSAGenera coppie di chiavi SSH nel tuo browser. Scopri i tipi di chiave, le best practice di sicurezza e come distribuire le chiavi pubbliche.Leggi l'articolo → Crittografia AES: proteggi i tuoi dati con AES-256-GCMScopri come funziona la crittografia AES e come crittografare e decrittografare il testo in modo sicuro.Leggi l'articolo → JWT Encoder: Creare e firmare JSON Web Token per l'autenticazioneScopri come funzionano i JWT, comprendi gli algoritmi di firma e crea token per l'autenticazione API stateless.Leggi l'articolo →

Torna al Blog

Generatore di chiavi RSA: Crea coppie di chiavi RSA online