RSA 암호화 도구 (웹 암호화 API)
RSA 키(JWK/PEM)를 생성합니다. 웹 암호화 API를 통해 선택한 해시 알고리즘으로 RSA-OAEP를 사용하여 암호화/복호화하고 RSA-PSS를 사용하여 서명/확인합니다.
참고
웹 암호화 API를 사용합니다. 키는 JWK 또는 PEM(SPKI/PKCS#8 DER) 형식으로 입력/출력할 수 있습니다. 암호화/복호화에는 RSA-OAEP를 사용합니다. 서명/확인에는 RSA-PSS를 사용합니다. 관련 작업에 동일한 해시 알고리즘을 일관되게 사용해야 합니다.
RSA 암호화 도구 정보
이 도구는 RSA 작업을 위해 웹 암호화 API를 활용합니다. RSA 키 쌍(PEM 또는 JWK 형식)을 생성하고, RSA-OAEP(최적 비대칭 암호화 패딩)를 사용하여 데이터를 암호화하고, 데이터를 복호화하고, RSA-PSS(확률적 서명 체계)를 사용하여 메시지에 서명하고, PSS 서명을 확인할 수 있습니다. 패딩 체계에 대한 일반적인 키 크기(2048, 3072, 4096비트)와 해시 알고리즘(SHA-256, SHA-384, SHA-512)이 지원됩니다。
이 RSA 암호화 도구를 사용하는 이유?
이 도구를 사용하여 다음을 수행하십시오: 공개 키로 작은 데이터 조각을 안전하게 암호화(해당 개인 키로 복호화); 사용자를 위해 암호화된 데이터를 복호화; 메시지 무결성 및 신뢰성을 보장하기 위해 디지털 서명을 생성; 또는 수신한 메시지의 서명을 확인합니다. 웹 암호화 API를 사용하면 작업이 브라우저에서 안전하게 수행됩니다.
사용 사례 예시
- 안전한 통신을 위해 새 RSA 키 쌍을 생성합니다.
- 수신자의 RSA 공개 키로 세션 키 또는 짧은 비밀 메시지를 암호화합니다.
- RSA 개인 키로 소프트웨어 매니페스트 또는 문서를 서명하여 출처를 증명합니다.
- 서명된 소프트웨어 또는 데이터 조각의 RSA-PSS 서명을 확인하여 무결성과 발신자를 확인합니다.
전문가 팁
- 키 관리: 개인 키를 안전하게 보관하십시오. 절대로 공유하지 마십시오. 공개 키는 자유롭게 배포할 수 있습니다.
- OAEP 대 PSS: RSA-OAEP는 암호화/복호화용입니다. RSA-PSS는 서명/확인용입니다. 서로 교환할 수 없습니다.
- 해시 알고리즘: 해당 작업에 동일한 해시 알고리즘을 사용해야 합니다(예: 데이터가 SHA-256을 사용하는 OAEP로 암호화된 경우 복호화에는 SHA-256을 사용해야 함).
- 키 형식: JWK(JSON 웹 키)는 표준화된 JSON 형식입니다. PEM은 일반적인 텍스트 기반 형식입니다(종종 Base64로 인코딩된 DER). 키가 입력용으로 선택한 형식인지 확인하십시오.