公钥 (Public Key):
私钥 (Private Key):
-
开发者指南:RSA 与 RSA2 深度解析
RSA 与 RSA2 有什么区别?
在实际应用(如支付宝接口)中,RSA 通常指使用 SHA-1 摘要算法,而 RSA2 指使用更安全的 SHA-256 摘要算法。
本工具在加密时采用高度安全的 RSA-OAEP 填充模式,确保了对现代攻击的防御能力。
PKCS#1 vs PKCS#8
PKCS#1:专门为 RSA 设计的格式。私钥开头通常为 BEGIN RSA PRIVATE KEY。
PKCS#8:新一代标准格式,支持多种算法。私钥开头通常为 BEGIN PRIVATE KEY。在 .NET Core、Java 和现代云服务中,通常首选 PKCS#8。
密钥长度与安全性选择
1024 bit
兼容旧系统。虽然目前尚未被公开破解,但已不再推荐用于高安全性场景。
2048 bit
当前行业标准。 在安全性和计算速度之间达到了完美的平衡。
4096 bit
极其安全。适用于军事或超长期加密需求,但加密和生成速度会明显变慢。
重要提示:明文长度限制
RSA 算法无法一次性加密超长文本。最大可加密长度 = (密钥位 / 8) - 填充损耗。
例如:2048 位密钥使用 OAEP 填充时,一次最多只能加密约 190 字节。如果需要加密大数据,请先使用 AES 加密数据,再用 RSA 加密 AES 的密钥。