密钥生成(SSH/JWT/PEM)
密钥类型
输出格式
密钥结果
即可生成公钥私钥对
密钥生成工具使用指南
密钥生成工具是开发者必备的在线工具,能够帮您快速生成用于SSH通信、JWT签名、API认证的密钥对。本工具支持RSA、Ed25519、ECDSA、对称密钥四种类型,提供PEM、SSH、JWK、PKCS#8等格式输出,为Web开发和系统部署提供完整的密钥管理解决方案。
核心功能详解
🔐 多算法支持
支持RSA、Ed25519、ECDSA、对称密钥四种主流密钥类型,满足不同应用场景需求。
Ed25519算法:现代SSH推荐,256位固定长度,高性能
ECDSA算法:椭圆曲线算法,支持P-256/P-384/P-521
对称密钥:AES/HMAC/随机字符串,128/256/512位
📦 多格式输出
支持多种密钥格式输出,满足不同应用场景和系统要求。
- PEM格式 - 标准Base64编码,兼容性最好
- SSH格式 - OpenSSH兼容,适用于SSH通信
- JWK格式 - JSON Web Key,适用于JWT签名
- PKCS#8格式 - 现代标准私钥格式
- 十六进制/Base64 - 原始数据编码
🔑 SSH密钥专用
专门优化的SSH密钥生成功能,支持现代SSH通信标准。
- Ed25519推荐 - 现代SSH默认算法
- RSA兼容 - 传统系统支持
- SSH注释 - 自定义用户@主机名
- 密钥指纹 - MD5/SHA256验证
- OpenSSH格式 - 完全兼容
🛡️ 安全保障
采用浏览器原生Web Crypto API,确保密钥生成的安全性和随机性。
- 本地生成 - 密钥不上传服务器
- 安全随机数 - 使用crypto.getRandomValues()
- 内存清理 - 及时清理敏感数据
- HTTPS强制 - 确保传输安全
- 密钥验证 - 自动验证生成质量
使用步骤
选择密钥类型和参数
根据使用场景选择RSA、Ed25519、ECDSA或对称密钥,配置相应的密钥长度或椭圆曲线参数
配置输出格式
选择需要的输出格式,如PEM用于通用场景,SSH用于SSH通信,JWK用于JWT签名等
设置高级选项
可选配置SSH注释、密钥指纹、密钥信息等高级选项,满足特定需求
生成并下载密钥
点击"生成密钥"按钮,系统将生成密钥并显示详细信息,支持复制和下载各种格式
密钥算法介绍
密钥对是现代密码学的基础,由公钥和私钥组成。公钥可以公开分享,私钥必须保密。不同的算法适用于不同的应用场景,选择合适的算法对于系统安全和性能都很重要。
算法对比
RSA算法
密钥长度:2048/3072/4096位 | 兼容性:最好 | 性能:中等
最广泛支持的算法,适用于JWT签名、API认证、SSL证书等,兼容性最好但密钥较大
Ed25519算法
密钥长度:256位固定 | 兼容性:现代系统 | 性能:最佳
现代SSH通信推荐算法,密钥小、速度快、安全性高,适用于SSH密钥、现代加密应用
ECDSA算法
椭圆曲线:P-256/P-384/P-521 | 兼容性:好 | 性能:优秀
椭圆曲线数字签名算法,密钥小、性能好,适用于区块链、移动应用、IoT设备
对称密钥
密钥长度:128/256/512位 | 兼容性:通用 | 性能:极佳
用于对称加密和HMAC签名,速度极快,适用于AES加密、HMAC认证、随机密码生成
应用场景
🔐 SSH通信
服务器登录、Git操作,推荐Ed25519算法
🎫 JWT签名
API认证、单点登录,推荐RSA或ECDSA算法
🔒 API认证
接口签名、身份验证,推荐RSA算法
📱 移动应用
APP加密通信,推荐ECDSA算法
⚡ 对称加密
数据加密、HMAC签名,使用AES/HMAC密钥
🌐 区块链
数字签名、钱包地址,推荐ECDSA算法
安全最佳实践
🔒 私钥保护
私钥必须妥善保管,建议使用密码保护,定期轮换,避免在不安全环境中使用
📏 密钥长度
选择足够的密钥长度,RSA推荐2048位以上,ECDSA推荐P-256以上
🔄 定期更新
定期更新密钥,特别是用于生产环境的密钥,建议每年更新一次
🛡️ 本地生成
本工具在浏览器本地生成密钥,不上传服务器,确保密钥安全性