什么是 RSA 非对称加密?
RSA 算法是非对称加密(Asymmetric Cryptography)的工业标准。它通过一对互补的密钥实现安全通信:公钥 (Public Key) 可以自由分发,用于数据加密或签名验证;私钥 (Private Key) 则必须严格离线保存,用于解密或生成签名。这种机制解决了传统对称加密中“密钥传输”的安全难题,是现代互联网(如 HTTPS/SSL)的底层根基。
常用使用场景
-
数字签名与验签:通过私钥对报文进行摘要加密,确保数据未被篡改,常用于 OpenApi 身份鉴权、合同电子签名及支付结果回调。
-
安全密钥交换 (SSL/TLS):利用 RSA 非对称特性安全传输对称加密密钥(如 AES Key),随后利用对称加密的高效率进行大规模业务数据通信。
隐私保护声明
私钥的安全性直接决定了系统的防御等级。RQBA RSA 在线工具不涉及任何服务器端 API 调用。所有的质数生成、模幂运算及 PEM 格式化均在您的浏览器本地内存中完成。即使在物理断网的情况下,只要页面已加载,您依然可以执行所有加解密操作。我们承诺不记录、不上传您的任何私钥或原始数据。
常见问题解答 (FAQ)
Q: 1024 位和 2048 位密钥如何选择?
A: 2048 位是目前的行业准则(如 SSL 证书)。1024 位在性能上稍快,但面临部分超算破解威胁。
Q: 为什么 RSA 加密大数据会报错?
A: RSA 的加密长度受限。加密内容不能超过“密钥长度 - 填充开销”(PKCS#1 为 11字节)。大数据应使用对称加密。
Q: PKCS#1 和 PKCS#8 格式有什么区别?
A: PKCS#1 是 RSA 专用标准(BEGIN RSA PRIVATE KEY);PKCS#8 是通用私钥标准(BEGIN PRIVATE KEY),Java 开发中多用后者。
Q: 公钥可以用来解密吗?
A: 标准的加密逻辑中公钥仅用于加密。解密必须使用唯一对应的私钥,这也是非对称加密能确保信息传递单向安全的原因。