What is the difference between PEM and JWK format?

PEM (Privacy Enhanced Mail) is a Base64-encoded format wrapped in header and footer lines like BEGIN PUBLIC KEY and END PUBLIC KEY. It is the standard format for OpenSSL, web servers, and certificate authorities. JWK (JSON Web Key) represents the key as a JSON object with named fields for each mathematical component. It is used in web applications, OAuth systems, and JWT token signing where JSON is the native data format.

Is RSA still secure to use?

Yes, RSA with appropriate key sizes remains secure for current use. However, it is important to use at least 2048 bits, and 3072 or 4096 bits is preferred for new systems. RSA will eventually be vulnerable to quantum computers running Shor's algorithm, but practical quantum computers capable of breaking RSA are not expected for at least a decade. For new projects without legacy constraints, consider elliptic curve algorithms like Ed25519 which offer equivalent security with smaller keys.

Can I use the generated keys for JWT signing?

Yes. RSA keys are widely used for signing and verifying JSON Web Tokens. Use the RS256, RS384, or RS512 algorithms (RSA with SHA-256, SHA-384, or SHA-512 respectively). The private key signs the token on your server, and the public key can be shared with any service that needs to verify the token. The JWK output format is particularly convenient for JWT libraries since most accept keys directly in JWK format.

Генератор ключей RSA: создание пар ключей RSA в PEM и JWK

В этой статье

Основы шифрования RSA

RSA — один из основополагающих алгоритмов криптографии с открытым ключом, используемый для защиты всего — от веб-трафика до шифрования электронной почты и цифровых подписей. Он работает путём генерации двух математически связанных ключей — открытого ключа, который любой может использовать для шифрования данных или проверки подписей, и закрытого ключа, который только владелец использует для расшифровки данных или создания подписей. Безопасность основана на математической сложности факторизации произведения двух очень больших простых чисел.

Несмотря на появление более новых алгоритмов, таких как криптография на эллиптических кривых, RSA остаётся незаменимым во многих системах. Это алгоритм подписи по умолчанию для сертификатов X.509, используемых в HTTPS, обязательный алгоритм во многих стандартах соответствия и единственный вариант, поддерживаемый некоторыми устаревшими системами. Понимание генерации ключей RSA помогает принимать обоснованные решения о размерах ключей, форматах вывода и применении различных алгоритмов в вашей инфраструктуре безопасности.

Как использовать генератор ключей RSA

Генератор ключей RSA от CheckTown создаёт пары ключей в вашем браузере с использованием Web Crypto API для безопасной генерации на стороне клиента.

Выберите размер ключа — 2048 бит (минимально рекомендуемый), 3072 бита (подходит для большинства задач) или 4096 бит (максимальная безопасность, более медленные операции)
Выберите формат вывода — PEM (кодировка Base64, широко используется в веб-серверах и OpenSSL) или JWK (формат JSON, распространён в веб-API и библиотеках JWT)
Нажмите «Сгенерировать» для создания пары ключей — закрытый и открытый ключи появятся в соответствующих полях
Скопируйте или скачайте ключи — используйте открытый ключ для шифрования или верификации, а закрытый ключ храните в безопасности для расшифровки или подписания

Попробуйте бесплатно — без регистрации

Сгенерировать ключи RSA →

Размер ключа RSA и безопасность

Выбор правильного размера ключа RSA — это баланс между уровнем безопасности и производительностью. Более длинные ключи безопаснее, но медленнее в операциях шифрования и подписания.

2048 бит — текущий минимум, рекомендуемый NIST и большинством отраслевых стандартов. Он обеспечивает достаточную безопасность приблизительно до 2030 года, но его следует рассматривать как базовый уровень, а не долгосрочный выбор
3072 бита рекомендуются для систем, которые должны оставаться защищёнными после 2030 года. Этот размер обеспечивает эквивалент 128-битного уровня безопасности и является оптимальным выбором для большинства новых развёртываний
4096 бит обеспечивает наивысший уровень безопасности RSA и рекомендуется для центров сертификации, долгоживущих ключей подписи и высокоценных систем, где допустимы затраты производительности на более длинные ключи

Часто задаваемые вопросы

В чём разница между форматами PEM и JWK?

PEM (Privacy Enhanced Mail) — формат в кодировке Base64, обрамлённый строками заголовка и подвала, такими как BEGIN PUBLIC KEY и END PUBLIC KEY. Это стандартный формат для OpenSSL, веб-серверов и центров сертификации. JWK (JSON Web Key) представляет ключ в виде JSON-объекта с именованными полями для каждого математического компонента. Он используется в веб-приложениях, системах OAuth и подписании токенов JWT, где JSON является нативным форматом данных.

Безопасно ли по-прежнему использовать RSA?

Да, RSA с соответствующими размерами ключей остаётся безопасным для текущего использования. Однако важно использовать минимум 2048 бит, а для новых систем предпочтительны 3072 или 4096 бит. RSA со временем станет уязвим для квантовых компьютеров, выполняющих алгоритм Шора, но практические квантовые компьютеры, способные взломать RSA, не ожидаются в ближайшее десятилетие. Для новых проектов без ограничений совместимости рассмотрите алгоритмы на эллиптических кривых, такие как Ed25519, которые предлагают эквивалентную безопасность при меньших размерах ключей.

Можно ли использовать сгенерированные ключи для подписания JWT?

Да. Ключи RSA широко используются для подписания и верификации JSON Web Token. Используйте алгоритмы RS256, RS384 или RS512 (RSA с SHA-256, SHA-384 или SHA-512 соответственно). Закрытый ключ подписывает токен на вашем сервере, а открытый ключ может быть передан любому сервису, которому нужно верифицировать токен. Формат вывода JWK особенно удобен для библиотек JWT, поскольку большинство из них принимают ключи непосредственно в формате JWK.

Генератор ключей RSA: Создайте пару ключей RSA онлайн