Leitfaden zur RSA-Schlüsselpaargenerierung: Öffentliche-Schlüssel-Verschlüsselung und Private-Schlüssel-Signierung

Kodierung

Was ist ein RSA-Schlüsselpaar

RSA ist ein asymmetrisches Verschlüsselungsverfahren, das ein Schlüsselpaar verwendet:

Schlüssel Zweck Verteilung
Öffentlicher Schlüssel Verschlüsseln / Signatur prüfen Kann offen geteilt werden
Privater Schlüssel Entschlüsseln / Signieren Nur für sich behalten

Kernprinzip: Daten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem privaten Schlüssel entschlüsselt werden; Signaturen, die mit dem privaten Schlüssel erstellt wurden, können mit dem öffentlichen Schlüssel verifiziert werden.


Wahl der Schlüssellänge

Länge Sicherheitsstufe Anwendungsfall
1024-Bit ❌ Unsicher Altsysteme
2048-Bit ✅ Basissicher Alltägliche Nutzung
3072-Bit ✅ Höhere Sicherheit Mäßig sensible Daten
4096-Bit ✅ Hohe Sicherheit Hochsensible Daten / Langzeitschlüssel

Die Generierung eines 4096-Bit-Schlüssels dauert 4-8× länger als ein 2048-Bit-Schlüssel. Ver-/Entschlüsselung ist ebenfalls langsamer. Wählen Sie nach Ihren Bedürfnissen.


Schlüsselpaar generieren: Schritt für Schritt

Schritt 1: Das RSA-Schlüsselpaar-Tool öffnen

Besuchen Sie das RSA-Schlüsselpaar-Tool und wählen Sie eine Schlüssellänge (2048 oder 4096 empfohlen).

Schritt 2: Schlüsselpaar generieren

Klicken Sie auf „Schlüsselpaar generieren". Das Tool erzeugt automatisch:

  • Öffentlicher Schlüssel: PEM-formatierter Text, beginnend mit -----BEGIN PUBLIC KEY-----
  • Privater Schlüssel: PEM-formatierter Text, beginnend mit -----BEGIN PRIVATE KEY-----

Schritt 3: Schlüssel speichern

Öffentlicher Schlüssel  → An jeden senden, der Daten für Sie verschlüsseln muss
Privater Schlüssel → Sicher speichern, niemals weitergeben (nicht in Git committen!)

PEM-Format erklärt

PEM ist ein Base64-kodierter Schlüsseltext. Häufige Formate:

-----BEGIN PUBLIC KEY-----      ← PKCS#8 Öffentlicher Schlüssel
MIIBIjANBgkqhkiG9w0BAQEFAAOC...
-----END PUBLIC KEY-----

-----BEGIN RSA PRIVATE KEY-----  ← PKCS#1 Privater Schlüssel
MIIEpAIBAAKCAQEA0d7...
-----END RSA PRIVATE KEY-----

-----BEGIN PRIVATE KEY-----      ← PKCS#8 Privater Schlüssel
MIIEvgIBADANBgkqhkiG9w0BAQEF...
-----END PRIVATE KEY-----

PKCS#8 ist das universelle Format; PKCS#1 ist RSA-spezifisch. Die meisten modernen Systeme bevorzugen PKCS#8.


Verschlüsselung mit öffentlichem Schlüssel + Entschlüsselung mit privatem Schlüssel

Mit dem RSA Ver-/Entschlüsselungs-Tool:

  1. Klartext in das Eingabefeld einfügen
  2. „Mit öffentlichem Schlüssel verschlüsseln" auswählen
  3. Den öffentlichen Schlüssel des Empfängers einfügen
  4. Auf Verschlüsseln klicken, um den Chiffretext zu erhalten
  5. Der Empfänger entschlüsselt mit seinem privaten Schlüssel, um das Original wiederherzustellen

Signierung mit privatem Schlüssel + Verifikation mit öffentlichem Schlüssel

Signieren beweist „diese Nachricht stammt wirklich von mir":

  1. Im RSA Ver-/Entschlüsselungs-Tool „Mit privatem Schlüssel signieren" auswählen
  2. Nachricht und privaten Schlüssel eingeben
  3. Signaturwert generieren
  4. Andere verifizieren die Signatur mit Ihrem öffentlichen Schlüssel und bestätigen, dass die Nachricht nicht manipuliert wurde

RSA vs AES: Wann was verwenden

Szenario Empfehlung Grund
Große Dateien verschlüsseln AES RSA ist zu langsam für große Datenmengen
Schlüsselaustausch RSA AES-Schlüssel mit dem öffentlichen Schlüssel verschlüsseln
Digitale Signaturen RSA Asymmetrische Natur ist ideal
JWT-Token RSA Server signiert mit privatem Schlüssel, Clients verifizieren mit öffentlichem Schlüssel

In der Praxis werden sie oft kombiniert: RSA überträgt den AES-Schlüssel, AES verschlüsselt die tatsächlichen Daten (hybride Verschlüsselung).


Häufige Probleme

Problem Ursache Lösung
Entschlüsselung fehlgeschlagen Schlüssel stimmen nicht überein Bestätigen, dass öffentlicher und privater Schlüssel zum selben Paar gehören
Daten zu lang Fehler RSA hat ein Längenlimit AES verwenden oder in Segmenten verschlüsseln
Format-Parse-Fehler PEM-Header fehlen Prüfen, ob der vollständige Schlüssel kopiert wurde
Langsame Generierung 4096-Bit-Schlüssel Normal; zuerst 2048-Bit versuchen

Zusammenfassung

RSA-Schlüsselpaare sind die Grundlage der asymmetrischen Verschlüsselung. Das Beherrschen der Verschlüsselung mit öffentlichem Schlüssel und der Signierung mit privatem Schlüssel sowie das Verständnisses der Sicherheitsauswirkungen der Schlüssellänge ist für die sichere Entwicklung unerlässlich. Das RSA-Schlüsselpaar-Tool und das RSA Ver-/Entschlüsselungs-Tool ermöglichen Ihnen den gesamten Workflow direkt im Browser.

#RSA#密钥对#非对称加密#公钥#私钥