鍵ペア生成器

暗号化鍵ペアを生成するオンラインツールで、複数の主流な鍵形式とエンコード方式に対応しています。セキュリティ基準に準拠した公開鍵と秘密鍵を迅速に生成し、SSH ログイン、データ暗号化、デジタル署名などのシナリオに適しています。

サポートされている鍵タイプ

RSA

最も広く使用されている非対称暗号化アルゴリズムで、さまざまな暗号化と署名のシナリオに適しています。

• 512 ビット: テスト専用、本番環境では推奨されません
• 1024 ビット: 低いセキュリティレベル、すでに推奨されていません
• 2048 ビット: 標準セキュリティレベル、ほとんどのアプリケーションに適しています(推奨)
• 4096 ビット: 高セキュリティレベル、セキュリティ要件が非常に高いシナリオに適しています

ED25519

現代的な楕円曲線暗号化アルゴリズムで、高いセキュリティと優れたパフォーマンスを持ち、鍵長は 256 ビットに固定されています。

• より短い鍵、3072 ビットの RSA と同等のセキュリティ
• 生成が速く、署名と検証の効率が高い
• 現代的なアプリケーションと高性能シナリオに適しています

PKCS#8

公開鍵暗号化標準第8号、汎用の秘密鍵形式で、互換性が良好です。

• 複数の暗号化アルゴリズムをサポート
• ほとんどの暗号化ツールで読み取り可能
• クロスプラットフォームおよびクロス言語使用に適しています

OpenSSH

SSH 接続専用の鍵形式で、SSH サーバー構成とクライアント認証に直接使用されます。

• OpenSSH サービスと互換性あり
• Linux/Unix システムで直接使用可能
• サーバーリモートログインに適しています

エンコード形式

Base64

バイナリデータを ASCII 文字にエンコードし、最も一般的に使用されるエンコード形式です。PEM 形式のヘッダーとフッターマーク(BEGIN/END)が含まれ、構成ファイルやコマンドラインツールで直接使用でき、互換性が最も高いです。

16進数

バイナリデータを16進文字列にエンコードし、プログラム処理に便利です。形式マークなし、生の鍵データのみで、プログラミングデバッグとデータ分析に適しています。

使用方法

1. 鍵タイプを選択(RSA、ED25519、PKCS#8、OpenSSH)
2. エンコード形式を選択(Base64 または 16進数)
3. 鍵の長さを設定(RSA、PKCS#8、OpenSSH のみ)、2048 ビット以上を推奨
4. ページが自動的に鍵ペアを生成し、鍵エリアをクリックしてコピー
5. 再生成ボタンをクリックして新しい鍵ペアを生成

応用シナリオ

SSH リモートログイン

OpenSSH 形式で鍵ペアを生成し、公開鍵をサーバーの ~/.ssh/authorized_keys ファイルに追加し、秘密鍵をローカルに保存して認証に使用します。

HTTPS 証明書申請

RSA または PKCS#8 形式で鍵ペアを生成し、秘密鍵を使用して証明書署名リクエスト(CSR)を生成し、公開鍵は証明書に含まれます。

API インターフェース署名

ED25519 で鍵ペアを生成し、秘密鍵を使用してリクエストに署名し、公開鍵を使用して署名の有効性を検証します。

データ暗号化転送

RSA 鍵ペアを使用して非対称暗号化を行い、公開鍵でデータを暗号化し、秘密鍵でデータを復号化し、転送のセキュリティを確保します。

Git コミット署名

ED25519 または RSA 鍵ペアを使用して Git コミットに署名し、コミッターの ID の真正性を証明します。

セキュリティに関する推奨事項

• 秘密鍵を適切に管理: 秘密鍵は安全な場所に保存し、ネットワーク経由で送信したり他人と共有したりしないでください
• 公開鍵は公開可能: 公開鍵は暗号化や署名検証が必要な人と安全に共有できます
• 定期的に鍵を交換: 1〜2年ごとに鍵ペアを交換することを推奨し、セキュリティを向上させます
• 十分な鍵の長さを使用: RSA 鍵は少なくとも 2048 ビットを使用することを推奨し、4096 ビットがより安全です
• 適切なアルゴリズムを選択: 新しいプロジェクトには ED25519 を推奨し、古いシステムとの互換性には RSA を使用します
• 再利用しない: 異なるサービスと用途には異なる鍵ペアを使用する必要があります

注意事項

• すべての鍵生成プロセスは完全にブラウザでローカルに完了し、サーバーにアップロードされません
• 生成された鍵ペアは現在のページにのみ表示され、ページを更新すると失われます
• 生成された鍵、特に秘密鍵を必ず即座にコピーして適切に保存してください
• 512 ビットと 1024 ビットの RSA 鍵はもはや安全ではなく、テスト目的のみに使用してください
• ED25519 鍵の長さは固定されており、ビット数を選択する必要はありません