RSA Verschlüsseln

Kostenloses Online-RSA-Verschlüsseln-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

National Standards
Other
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Verschlüsseln

Usage Guide

Über RSA

RSA (Rivest–Shamir–Adleman) ist der am weitesten verbreitete asymmetrische Verschlüsselungsalgorithmus, der 1977 erfunden wurde. Er verwendet ein mathematisch verknüpftes Schlüsselpaar: einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung. Die Sicherheit basiert auf der rechnerischen Schwierigkeit, große ganzzahlige Zahlen zu faktorisieren. RSA ist die Grundlage moderner sicherer Kommunikation – SSL/TLS-Zertifikate, HTTPS, SSH, PGP und digitale Signaturen basieren alle auf RSA oder seinen Varianten.

Asymmetrische Verschlüsselung: Im Gegensatz zu symmetrischen Algorithmen (z. B. AES) verwendet RSA unterschiedliche Schlüssel zur Ver- und Entschlüsselung. Sie können den öffentlichen Schlüssel frei weitergeben – nur der Inhaber des privaten Schlüssels kann damit verschlüsselte Nachrichten entschlüsseln.

Verwendungsschritte

Dieses Tool unterstützt die Generierung von RSA-Schlüsselpaaren, Verschlüsselung und Entschlüsselung:

1. Schlüsselgröße auswählenSchlüsselgröße auswählen (2048 empfohlen; 4096 für hohe Sicherheit). Größere Schlüssel sind sicherer, aber langsamer.
2. Schlüsselpaar generierenAuf 'Schlüsselpaar generieren' klicken, um ein öffentliches/privates Schlüsselpaar zu erstellen. Beide Schlüssel werden im PEM-Format exportiert.
3. Schlüssel speichernBeide Schlüssel kopieren und sicher aufbewahren. Der private Schlüssel muss geheim gehalten werden – ein Verlust bedeutet dauerhaftes Unvermögen zur Entschlüsselung.
4. VerschlüsselnDen öffentlichen Schlüssel einfügen, den Klartextinhalt eingeben, auf 'Verschlüsseln' klicken. Die Ausgabe ist ein Base64-kodierter Geheimtext.
5. EntschlüsselnDen privaten Schlüssel einfügen, den Base64-Geheimtext in das Eingabefeld einfügen, auf 'Entschlüsseln' klicken, um den Klartext wiederherzustellen.
Datenschutz: Alle Schlüsselgenerierungen und kryptografischen Operationen laufen vollständig in Ihrem Browser. Weder Schlüssel noch Klartexte werden jemals an einen Server gesendet.

Padding-Verfahren

RSA benötigt ein Padding-Verfahren, um sicher zu sein. Dieses Tool unterstützt zwei Optionen:

OAEP (Empfohlen)Optimal Asymmetric Encryption Padding mit SHA-256. Der moderne Standard – probabilistisch, semantisch sicher und resistent gegen Chosen-Ciphertext-Angriffe. Verwenden Sie OAEP für alle neuen Projekte.
PKCS1v15 (Veraltet)PKCS #1 v1.5 Padding. In älteren Systemen weit verbreitet, aber anfällig für den adaptiven Chosen-Ciphertext-Angriff von Bleichenbacher. Nur für die Kompatibilität mit älteren Systemen verwenden.
Sicherheitswarnung: Bevorzugen Sie immer OAEP-Padding für neue Implementierungen. PKCS1v15 gilt als veraltet und ist anfällig für den Bleichenbacher-Angriff.

Leitfaden zur Schlüsselgröße

Die Wahl der richtigen RSA-Schlüsselgröße ist ein Gleichgewicht zwischen Sicherheit und Leistung:

1024-Bit (Schwach)Gilt nicht mehr als sicher. Mit modernen Rechenressourcen knackbar. Nicht für neue Systeme verwenden.
2048-Bit (Minimum)Das aktuelle vom NIST und großen CAs empfohlene Industrieminimum. Für die meisten Anwendungen bis ca. 2030 ausreichend.
3072-Bit (Stark)Empfohlen für Systeme, die über 2030 hinaus Sicherheit erfordern. Entspricht dem Sicherheitsniveau von AES-128.
4096-Bit (Hohe Sicherheit)Entspricht dem AES-192-Sicherheitsniveau. Geeignet für langlebige Schlüssel (z. B. Root-CA-Zertifikate), aber merklich langsamer.
Praktische Empfehlung: Verwenden Sie 2048-Bit für den alltäglichen Gebrauch und kurzfristige Schlüssel. Verwenden Sie 4096-Bit für Root-Zertifizierungsstellen oder Schlüssel, die viele Jahre gültig bleiben sollen.

FAQ

Q: Warum kann RSA keine großen Dateien direkt verschlüsseln?

A: RSA kann nur Daten verschlüsseln, die kleiner als seine Schlüsselgröße minus Padding-Overhead sind. Bei einem 2048-Bit-Schlüssel mit OAEP-SHA256 beträgt der maximale Klartext nur 190 Bytes. Für große Daten verwenden Sie hybride Verschlüsselung: Generieren Sie einen zufälligen AES Schlüssel, verschlüsseln Sie die Daten mit AES und verschlüsseln Sie dann nur den AES-Schlüssel mit RSA.

Q: Was ist der Unterschied zwischen RSA-Verschlüsselung und digitalen RSA-Signaturen?

A: RSA-Verschlüsselung: Verschlüsseln mit dem öffentlichen Schlüssel des Empfängers; nur der private Schlüssel kann entschlüsseln. Gewährleistet Vertraulichkeit. Digitale RSA-Signatur: Mit dem eigenen privaten Schlüssel signieren; jeder mit dem öffentlichen Schlüssel kann verifizieren. Gewährleistet Authentizität und Nichtabstreitbarkeit.

Q: In welchem Format werden die Schlüssel exportiert?

A: Dieses Tool exportiert Schlüssel im standardmäßigen PEM-Format:
Privater Schlüssel: PKCS#8 (-----BEGIN PRIVATE KEY-----)
Öffentlicher Schlüssel: SPKI (-----BEGIN PUBLIC KEY-----)
Diese Formate können direkt von OpenSSL, Node.js crypto, Python cryptography, Java und den meisten anderen Plattformen importiert werden.

Q: Ist es sicher, den öffentlichen Schlüssel öffentlich zu teilen?

A: Ja – das ist der eigentliche Sinn der asymmetrischen Kryptografie. Der öffentliche Schlüssel ist dafür konzipiert, frei verteilt zu werden. Jedoch: 1) Teilen Sie niemals den privaten Schlüssel. 2) Verifizieren Sie die Authentizität des öffentlichen Schlüssels über einen vertrauenswürdigen Kanal, um Man-in-the-Middle-Substitution zu verhindern. 3) Rotieren Sie Schlüsselpaare regelmäßig.

Q: Wann sollte ich RSA vs. AES verwenden?

A: RSA ist für Schlüsselaustausch und kleine Geheimnisse: langsam, begrenzte Klartextgröße. AES ist für Massendatenverschlüsselung: schnell, verarbeitet jede Größe. Verwenden Sie beide zusammen – RSA zur Übertragung eines AES-Schlüssels, AES zur Verschlüsselung der Daten.

Q: Was ist der Bleichenbacher-Angriff und warum ist er wichtig?

A: Der Bleichenbacher-Angriff (1998) ist ein adaptiver Chosen-Ciphertext-Angriff gegen PKCS1v15-Padding. Ein Angreifer kann schließlich den Klartext ohne den privaten Schlüssel wiederherstellen. Viele reale TLS-Implementierungen waren anfällig für Varianten dieses Angriffs (ROBOT-Angriff, 2017). OAEP-Padding ist nachweislich sicher gegen diese Angriffskategorie.

Use Cases

Empfohlen: Hybride Verschlüsselung mit AES

Generieren Sie einen zufälligen AES-256-GCM Schlüssel, verschlüsseln Sie die Nutzdaten mit AES und verschlüsseln Sie dann den AES-Schlüssel mit dem RSA-öffentlichen Schlüssel des Empfängers. Dies ist das von TLS, PGP und S/MIME verwendete Muster.

Recommended Configuration:
  • ✅ RSA-OAEP (SHA-256) zur Verschlüsselung des AES-Schlüssels
  • ✅ AES-256-GCM zur Verschlüsselung der Daten
  • ✅ Mindestens 2048-Bit RSA; 4096-Bit für langlebige Schlüssel
  • ❌ Keine großen Daten direkt mit RSA verschlüsseln
Empfohlen: Sichere Geheimnisübertragung

RSA eignet sich gut zur Übertragung kleiner Geheimnisse – Passwörter, Token, symmetrische Schlüssel – über nicht vertrauenswürdige Kanäle. Verwenden Sie OAEP-Padding und mindestens einen 2048-Bit-Schlüssel.

Recommended Configuration:
  • ✅ OAEP-SHA256-Padding (empfohlen)
  • ✅ 2048-Bit oder 4096-Bit Schlüsselgröße
  • ✅ Authentizität des öffentlichen Schlüssels verifizieren (Zertifikat oder Fingerabdruck)
  • 💡 Geheimnisse unter 190 Bytes für 2048-Bit OAEP-SHA256 halten
Empfohlen: SSL/TLS-Schlüsselaustausch (Informativ)

TLS 1.2 verwendete RSA für den Schlüsselaustausch. TLS 1.3 ersetzte den RSA-Schlüsselaustausch durch ECDHE für Forward Secrecy, aber RSA-Zertifikate werden weiterhin für die Serverauthentifizierung verwendet.

Recommended Configuration:
  • ✅ Mindestens 2048-Bit für TLS-Zertifikate
  • ✅ 4096-Bit für Root-CA-Zertifikate
  • ✅ TLS 1.3 bevorzugt (verwendet ECDHE, kein RSA-Schlüsselaustausch)
  • 💡 RSA in TLS 1.3 wird nur zur Authentifizierung verwendet, nicht zum Schlüsselaustausch
Empfohlen: Digitale Signaturen (Schlüsselkonzept)

Private RSA-Schlüssel können Daten signieren, und der entsprechende öffentliche Schlüssel verifiziert die Signatur. Verwenden Sie RSA-PSS für neue Implementierungen; PKCS1v15-Signierung ist veraltet, aber noch weit verbreitet.

Recommended Configuration:
  • ✅ RSA-PSS (modern, empfohlen für Signaturen)
  • ✅ PKCS1v15-Signierung (veraltet, weit kompatibel)
  • ✅ Nachricht zuerst hashen (SHA-256 oder stärker)
  • 💡 Signaturen verwenden den privaten Schlüssel zum Signieren und den öffentlichen Schlüssel zur Verifizierung (umgekehrt wie bei Verschlüsselung)
Nicht empfohlen: Große Dateiverschlüsselung

RSA kann keine Daten direkt verschlüsseln, die größer als ~190 Bytes sind (2048-Bit, OAEP-SHA256). Verwenden Sie immer AES für Massendaten und RSA nur zum Schutz des AES-Schlüssels.

Recommended Configuration:
  • ❌ Keine Dateien oder große Nutzlasten direkt mit RSA verschlüsseln
  • ✅ AES-256-GCM für die Daten verwenden
  • ✅ RSA-OAEP nur zur Verschlüsselung des AES-Schlüssels verwenden
  • 💡 Dieses hybride Muster wird von jedem großen sicheren Protokoll verwendet
Nicht empfohlen: Symmetrische Datenverschlüsselung

RSA ist erheblich langsamer (100–1000x) als symmetrische Verschlüsselung und hat eine strenge Klartextgrößenbeschränkung. Für jede Massenverschlüsselung wählen Sie immer AES.

Recommended Configuration:
  • ❌ RSA nicht für hochfrequente oder hochvolumige Verschlüsselung verwenden
  • ✅ AES-256-GCM für schnelle, authentifizierte Massenverschlüsselung
  • ✅ RSA nur für Schlüsselaustausch oder kleine Geheimnisse verwenden
  • 💡 RSA + AES kombinieren für das Beste aus beiden Welten

Empfehlungen für bewährte Praktiken

  • Verwenden Sie immer OAEP-SHA256-Padding für neue RSA-Verschlüsselungsimplementierungen. PKCS1v15 ist veraltet und anfällig für Bleichenbacher-Angriffe.
  • Verwenden Sie mindestens 2048-Bit-Schlüssel; bevorzugen Sie 4096-Bit für Zertifikate oder Schlüssel, die über 2030 hinaus gültig sein sollen.
  • RSA kann keine Daten verschlüsseln, die größer als ~190 Bytes sind (2048-Bit, OAEP-SHA256). Für große Daten verwenden Sie hybride Verschlüsselung: AES für die Daten, RSA für den AES-Schlüssel.
  • Halten Sie den privaten Schlüssel geheim und speichern Sie ihn sicher. Die Kompromittierung des privaten Schlüssels legt alle jemals mit dem entsprechenden öffentlichen Schlüssel verschlüsselten Nachrichten offen.
  • Für digitale Signaturen bevorzugen Sie RSA-PSS gegenüber PKCS1v15-Signierung.

Diskussion & Feedback

0 Kommentare
Ich