Generador de Pares de Claves

Descripción general

El generador de pares de claves crea pares de clave pública/privada RSA, ED25519, PKCS#8 u OpenSSH directamente en tu navegador. Al cargar la página se genera automáticamente un par; haz clic en cualquier cuadro de texto de clave para copiarla. La salida puede ser Base64 (formato PEM) o hexadecimal. Todo el proceso es offline — recargar la página descarta las claves de forma permanente.

Elegir entre los cuatro tipos de clave

RSA

  • Máxima compatibilidad con todas las plataformas y lenguajes
  • 2048 bits para uso estándar en producción
  • 4096 bits para activos de alto valor o claves de larga duración
  • 512/1024 bits son criptográficamente débiles — solo para pruebas

ED25519

  • Algoritmo moderno de curva elíptica con longitud de clave fija
  • Seguridad equivalente a RSA 3072-bit pero con clave mucho más corta
  • Generación y verificación más rápidas
  • Mejor elección para proyectos nuevos cuando la compatibilidad no es un impedimento

PKCS#8

  • Formato de encapsulado de clave privada de propósito general (algoritmo RSA)
  • Compatible con la mayoría de librerías criptográficas y herramientas multiplataforma
  • Úsalo cuando el sistema receptor espera claves privadas en formato PKCS#8

OpenSSH

  • Formato de clave específico para SSH
  • La clave pública generada se puede pegar directamente en authorized_keys
  • Úsalo para configurar acceso SSH sin contraseña a servidores Linux/Unix

Salida Base64 frente a hexadecimal

Base64 (por defecto) produce la salida en formato PEM con los delimitadores -----BEGIN ... KEY----- / -----END ... KEY-----. Esto es lo que esperan la mayoría de herramientas — comandos openssl, archivos de configuración y la mayoría de SDKs leen este formato directamente.

Hexadecimal emite los bytes crudos de la clave como cadena hex sin cabeceras. Úsalo cuando tu código lee bytes directamente (por ejemplo, un Buffer de Node.js o un slice []byte de Go) en lugar de una cadena PEM.

Longitud de bits RSA y su impacto práctico

  • 512 bits — vulnerable con hardware moderno; solo para depuración en desarrollo
  • 1024 bits — obsoleto según NIST desde 2013; no usar en proyectos nuevos
  • 2048 bits — estándar actual en producción; seguro para la mayoría de usos
  • 4096 bits — mayor margen de seguridad; vale el coste de rendimiento para claves que deban ser válidas 10 años o más

Casos de uso típicos por tipo de clave

Acceso SSH al servidor — elige OpenSSH, añade la clave pública generada al archivo ~/.ssh/authorized_keys del servidor y guarda la clave privada como ~/.ssh/id_rsa en local.

Firma JWT con RS256 — elige RSA 2048-bit Base64; usa la clave privada en el servidor para firmar tokens y distribuye la pública a los servicios de verificación.

Firma de peticiones de API — ED25519 encaja bien: las claves más cortas reducen el tamaño de las cabeceras y la firma/verificación es más rápida que con RSA.