密钥对生成器

生成加密密钥对的在线工具，支持多种主流密钥格式和编码方式，快速生成符合安全标准的公钥和私钥，适用于 SSH 登录、数据加密、数字签名等场景。

支持的密钥类型

RSA

最广泛使用的非对称加密算法，适合各种加密和签名场景。

• 512 位：仅用于测试，不推荐生产环境
• 1024 位：较低安全级别，已不推荐使用
• 2048 位：标准安全级别，适合大多数应用（推荐）
• 4096 位：高安全级别，适合对安全性要求极高的场景

ED25519

现代椭圆曲线加密算法，安全性高且性能优异，密钥长度固定为 256 位。

• 密钥更短，安全性等同于 3072 位的 RSA
• 生成速度快，签名和验证效率高
• 适合现代应用和高性能场景

PKCS#8

公钥加密标准第 8 号，通用的私钥格式，兼容性好。

• 支持多种加密算法
• 可被大多数加密库读取
• 适合跨平台和跨语言使用

OpenSSH

SSH 连接专用的密钥格式，直接用于 SSH 服务器配置和客户端认证。

• 兼容 OpenSSH 服务
• 可直接用于 Linux / Unix 系统
• 适合服务器远程登录

编码格式

Base64

将二进制数据编码为 ASCII 字符，是最常用的编码格式。包含 PEM 格式的头尾标记(BEGIN/END),可直接用于配置文件和命令行工具，兼容性最好。

十六进制

将二进制数据编码为十六进制字符串，便于程序处理。不含格式标记，仅为原始密钥数据，适合编程调试和数据分析。

使用方法

1. 选择密钥类型 (RSA、ED25519、PKCS#8、OpenSSH)
2. 选择编码格式 (Base64 或十六进制）
3. 设置密钥长度（仅 RSA、PKCS#8、OpenSSH),推荐使用 2048 位或以上
4. 页面自动生成密钥对，点击密钥区域即可复制
5. 点击重新生成按钮可生成新的密钥对

应用场景

SSH 远程登录

使用 OpenSSH 格式生成密钥对，将公钥添加到服务器的 ~/.ssh/authorized_keys 文件，私钥保存在本地用于身份验证。

HTTPS 证书申请

使用 RSA 或 PKCS#8 格式生成密钥对，私钥用于生成证书签名请求(CSR),公钥包含在证书中。

API 接口签名

使用 ED25519 生成密钥对，私钥用于对请求进行签名，公钥用于验证签名的有效性。

数据加密传输

使用 RSA 密钥对进行非对称加密，公钥加密数据，私钥解密数据，确保传输安全。

Git 提交签名

使用 ED25519 或 RSA 密钥对对 Git 提交进行签名，证明提交者身份的真实性。

安全建议

• 妥善保管私钥：私钥应保存在安全位置，不要通过网络传输或分享给他人
• 公钥可以公开：公钥可以安全地分享给需要加密或验证签名的人
• 定期更换密钥：建议每 1-2 年更换一次密钥对，提高安全性
• 使用足够的密钥长度：RSA 密钥建议至少使用 2048 位，4096 位更安全
• 选择合适的算法：新项目推荐使用 ED25519, 兼容旧系统则使用 RSA
• 不要重复使用：不同的服务和用途应使用不同的密钥对

注意事项

• 所有密钥生成过程完全在浏览器本地完成，不会上传到服务器
• 生成的密钥对仅在当前页面显示，刷新页面后将丢失
• 请务必及时复制并妥善保存生成的密钥，特别是私钥
• 512 位和 1024 位的 RSA 密钥已不再安全，仅用于测试目的
• ED25519 密钥长度固定，无需选择位数