What is the difference between PEM and JWK format?

PEM (Privacy Enhanced Mail) is a Base64-encoded format wrapped in header and footer lines like BEGIN PUBLIC KEY and END PUBLIC KEY. It is the standard format for OpenSSL, web servers, and certificate authorities. JWK (JSON Web Key) represents the key as a JSON object with named fields for each mathematical component. It is used in web applications, OAuth systems, and JWT token signing where JSON is the native data format.

Is RSA still secure to use?

Yes, RSA with appropriate key sizes remains secure for current use. However, it is important to use at least 2048 bits, and 3072 or 4096 bits is preferred for new systems. RSA will eventually be vulnerable to quantum computers running Shor's algorithm, but practical quantum computers capable of breaking RSA are not expected for at least a decade. For new projects without legacy constraints, consider elliptic curve algorithms like Ed25519 which offer equivalent security with smaller keys.

Can I use the generated keys for JWT signing?

Yes. RSA keys are widely used for signing and verifying JSON Web Tokens. Use the RS256, RS384, or RS512 algorithms (RSA with SHA-256, SHA-384, or SHA-512 respectively). The private key signs the token on your server, and the public key can be shared with any service that needs to verify the token. The JWK output format is particularly convenient for JWT libraries since most accept keys directly in JWK format.

Gerador de Chaves RSA: Crie Pares de Chaves RSA em PEM e JWK

Neste artigo

Compreender a Encriptação RSA

O RSA é um dos algoritmos fundamentais de criptografia de chave pública, utilizado para proteger tudo, desde tráfego web a encriptação de email e assinaturas digitais. Funciona gerando duas chaves matematicamente ligadas — uma chave pública que qualquer pessoa pode usar para encriptar dados ou verificar assinaturas, e uma chave privada que apenas o proprietário utiliza para desencriptar dados ou criar assinaturas. A segurança baseia-se na dificuldade matemática de fatorizar o produto de dois números primos muito grandes.

Apesar do surgimento de algoritmos mais recentes como a criptografia de curvas elípticas, o RSA continua a ser essencial em muitos sistemas. É o algoritmo de assinatura predefinido para certificados X.509 utilizados em HTTPS, um algoritmo obrigatório em muitos frameworks de conformidade e a única opção suportada por alguns sistemas legados. Compreender a geração de chaves RSA ajuda-o a tomar decisões informadas sobre tamanhos de chave, formatos de saída e onde os diferentes algoritmos se aplicam na sua infraestrutura de segurança.

Como Utilizar o Gerador de Chaves RSA

O Gerador de Chaves RSA do CheckTown cria pares de chaves no seu navegador utilizando a Web Crypto API para geração segura do lado do cliente.

Selecione o tamanho da chave — 2048 bits (mínimo recomendado), 3072 bits (adequado para a maioria dos usos) ou 4096 bits (segurança máxima, operações mais lentas)
Escolha o formato de saída — PEM (codificado em Base64, amplamente utilizado em servidores web e OpenSSL) ou JWK (formato JSON, comum em APIs web e bibliotecas JWT)
Clique em Gerar para criar o seu par de chaves — a chave privada e a chave pública aparecem nos respetivos campos
Copie ou descarregue as chaves — utilize a chave pública para encriptação ou verificação, e guarde a chave privada de forma segura para desencriptação ou assinatura

Experimente gratuitamente — sem cadastro

Gerar Chaves RSA →

Tamanho de Chave RSA e Segurança

Escolher o tamanho de chave RSA correto equilibra a força de segurança com o desempenho. Chaves maiores são mais seguras mas mais lentas para operações de encriptação e assinatura.

2048 bits é o mínimo atualmente recomendado pelo NIST e pela maioria dos padrões da indústria — oferece segurança adequada até aproximadamente 2030, mas deve ser considerado uma base, não uma escolha a longo prazo
3072 bits é recomendado para sistemas que precisam de permanecer seguros para além de 2030 — oferece um nível de segurança equivalente a 128 bits e é o ponto ideal para a maioria das novas implementações
4096 bits oferece o nível de segurança RSA mais elevado e é recomendado para autoridades de certificação, chaves de assinatura de longa duração e sistemas de alto valor onde o custo de desempenho de chaves maiores é aceitável

Perguntas Frequentes

Qual é a diferença entre o formato PEM e JWK?

PEM (Privacy Enhanced Mail) é um formato codificado em Base64 envolto em linhas de cabeçalho e rodapé como BEGIN PUBLIC KEY e END PUBLIC KEY. É o formato padrão para OpenSSL, servidores web e autoridades de certificação. JWK (JSON Web Key) representa a chave como um objeto JSON com campos nomeados para cada componente matemático. É utilizado em aplicações web, sistemas OAuth e assinatura de tokens JWT onde o JSON é o formato de dados nativo.

O RSA ainda é seguro para utilizar?

Sim, o RSA com tamanhos de chave apropriados continua a ser seguro para utilização atual. No entanto, é importante utilizar pelo menos 2048 bits, e 3072 ou 4096 bits é preferível para novos sistemas. O RSA acabará por se tornar vulnerável a computadores quânticos a executar o algoritmo de Shor, mas não se esperam computadores quânticos práticos capazes de quebrar o RSA durante pelo menos uma década. Para novos projetos sem restrições legadas, considere algoritmos de curvas elípticas como o Ed25519, que oferecem segurança equivalente com chaves mais pequenas.

Posso utilizar as chaves geradas para assinatura de JWT?

Sim. As chaves RSA são amplamente utilizadas para assinar e verificar JSON Web Tokens. Utilize os algoritmos RS256, RS384 ou RS512 (RSA com SHA-256, SHA-384 ou SHA-512 respetivamente). A chave privada assina o token no seu servidor, e a chave pública pode ser partilhada com qualquer serviço que precise de verificar o token. O formato de saída JWK é particularmente conveniente para bibliotecas JWT, uma vez que a maioria aceita chaves diretamente no formato JWK.

Ferramentas relacionadas

Gerador de chaves SSH: Crie chaves Ed25519, ECDSA e RSAGere pares de chaves SSH no seu navegador. Aprenda sobre tipos de chave, melhores praticas de seguranca e como implantar chaves publicas.Ler artigo → Criptografia AES: Proteja seus dados com AES-256-GCMAprenda como funciona a criptografia AES e como criptografar e descriptografar texto com segurança.Ler artigo → JWT Encoder: Criar e assinar JSON Web Tokens para autenticacaoAprenda como funcionam os JWTs, entenda algoritmos de assinatura e crie tokens para autenticacao de API stateless.Ler artigo →

Voltar ao Blog

Gerador de chaves RSA: Crie pares de chaves RSA online