RSA Criptografar

Ferramenta gratuita de RSA Criptografar online. Processamento 100% local — seus dados nunca saem do seu dispositivo.

National Standards
Other
Saída

O resultado será exibido aqui...

Entrada Criptografar

Usage Guide

Sobre RSA

RSA (Rivest–Shamir–Adleman) é o algoritmo de criptografia assimétrica mais amplamente utilizado, inventado em 1977. Utiliza um par de chaves matematicamente vinculadas: uma chave pública para criptografia e uma chave privada para descriptografia. A segurança é baseada na dificuldade computacional de fatorar grandes inteiros. RSA é a base das comunicações seguras modernas — certificados SSL/TLS, HTTPS, SSH, PGP e assinaturas digitais dependem do RSA ou suas variantes.

Criptografia Assimétrica: Ao contrário dos algoritmos simétricos (p. ex., AES), o RSA usa chaves diferentes para criptografia e descriptografia. Você pode compartilhar livremente a chave pública — apenas o detentor da chave privada pode descriptografar mensagens criptografadas com ela.

Passos de Uso

Esta ferramenta suporta geração de par de chaves RSA, criptografia e descriptografia:

1. Selecionar Tamanho da ChaveEscolher o tamanho da chave (2048 recomendado; 4096 para alta segurança). Chaves maiores são mais seguras, mas mais lentas.
2. Gerar Par de ChavesClicar em 'Gerar Par de Chaves' para criar um par de chave pública/privada. Ambas as chaves são exportadas no formato PEM.
3. Salvar ChavesCopiar e salvar com segurança ambas as chaves. A chave privada deve ser mantida em segredo — a perda significa incapacidade permanente de descriptografar.
4. CriptografarColar a chave pública, inserir a mensagem em texto simples, clicar em 'Criptografar'. A saída é um texto cifrado codificado em Base64.
5. DescriptografarColar a chave privada, colar o texto cifrado em Base64 no campo de entrada, clicar em 'Descriptografar' para recuperar o texto simples.
Proteção de Privacidade: Todas as operações de geração de chaves e criptografia são executadas inteiramente no seu navegador. Nenhuma chave ou texto simples é enviado a um servidor.

Esquemas de Preenchimento

O RSA requer um esquema de preenchimento para ser seguro. Esta ferramenta suporta duas opções:

OAEP (Recomendado)Optimal Asymmetric Encryption Padding com SHA-256. O padrão moderno — probabilístico, semanticamente seguro e resistente a ataques de texto cifrado escolhido. Use OAEP para todos os novos projetos.
PKCS1v15 (Legado)Preenchimento PKCS #1 v1.5. Amplamente compatível com sistemas mais antigos, mas vulnerável ao ataque adaptativo de texto cifrado escolhido de Bleichenbacher. Use apenas para compatibilidade com sistemas legados.
Aviso de Segurança: Sempre prefira o preenchimento OAEP para novas implementações. PKCS1v15 é considerado legado e é vulnerável ao ataque de Bleichenbacher.

Guia de Tamanho de Chave

Escolher o tamanho correto da chave RSA é um equilíbrio entre segurança e desempenho:

1024 bits (Fraco)Não é mais considerado seguro. Quebrável com recursos computacionais modernos. Não use para nenhum novo sistema.
2048 bits (Mínimo)O mínimo da indústria atual recomendado pelo NIST e principais CAs. Suficiente para a maioria das aplicações até ~2030.
3072 bits (Forte)Recomendado para sistemas que requerem segurança além de 2030. Corresponde ao nível de segurança do AES-128.
4096 bits (Alta Segurança)Corresponde ao nível de segurança do AES-192. Adequado para chaves de longa duração (p. ex., certificados de CA raiz), mas notavelmente mais lento.
Recomendação Prática: Use 2048 bits para uso diário e chaves de curto prazo. Use 4096 bits para autoridades de certificação raiz ou chaves destinadas a permanecer válidas por muitos anos.

FAQ

Q: Por que o RSA não pode criptografar arquivos grandes diretamente?

A: O RSA só pode criptografar dados menores que seu tamanho de chave menos a sobrecarga de preenchimento. Para uma chave de 2048 bits com OAEP-SHA256, o texto simples máximo é apenas 190 bytes. Para dados grandes, use criptografia híbrida: gere uma chave AES aleatória, criptografe os dados com AES e, em seguida, criptografe apenas a chave AES com RSA.

Q: Qual é a diferença entre criptografia RSA e assinaturas digitais RSA?

A: Criptografia RSA: Criptografar com a chave pública do destinatário; apenas a chave privada pode descriptografar. Garante confidencialidade. Assinatura Digital RSA: Assinar com a própria chave privada; qualquer um com a chave pública pode verificar. Garante autenticidade e não repúdio.

Q: Em que formato as chaves são exportadas?

A: Esta ferramenta exporta chaves no formato PEM padrão:
Chave privada: PKCS#8 (-----BEGIN PRIVATE KEY-----)
Chave pública: SPKI (-----BEGIN PUBLIC KEY-----)
Esses formatos são diretamente importáveis pelo OpenSSL, Node.js crypto, Python cryptography, Java e pela maioria das outras plataformas.

Q: É seguro compartilhar a chave pública publicamente?

A: Sim — esse é exatamente o ponto da criptografia assimétrica. A chave pública é projetada para ser distribuída livremente. Porém: 1) Nunca compartilhe a chave privada. 2) Verifique a autenticidade da chave pública por meio de um canal confiável para evitar substituição por ataque de homem no meio. 3) Rotacione os pares de chaves periodicamente.

Q: Quando devo usar RSA vs AES?

A: RSA é para troca de chaves e pequenos segredos: lento, tamanho de texto simples limitado. AES é para criptografia de dados em massa: rápido, lida com qualquer tamanho. Use-os juntos — RSA para transmitir uma chave AES, AES para criptografar os dados.

Q: O que é o ataque de Bleichenbacher e por que importa?

A: O ataque de Bleichenbacher (1998) é um ataque adaptativo de texto cifrado escolhido contra o preenchimento PKCS1v15. Um atacante pode eventualmente recuperar o texto simples sem a chave privada. Muitas implementações TLS do mundo real têm sido vulneráveis a variantes desse ataque (ataque ROBOT, 2017). O preenchimento OAEP é comprovadamente seguro contra essa classe de ataque.

Use Cases

Recomendado: Criptografia Híbrida com AES

Gere uma chave AES-256-GCM aleatória, criptografe o conteúdo com AES e, em seguida, criptografe a chave AES com a chave pública RSA do destinatário. Este é o padrão usado pelo TLS, PGP e S/MIME.

Recommended Configuration:
  • ✅ RSA-OAEP (SHA-256) para criptografar a chave AES
  • ✅ AES-256-GCM para criptografar os dados
  • ✅ RSA mínimo de 2048 bits; 4096 bits para chaves de longa duração
  • ❌ Não criptografar dados grandes diretamente com RSA
Recomendado: Transmissão Segura de Segredos

O RSA é adequado para transmitir pequenos segredos — senhas, tokens, chaves simétricas — por canais não confiáveis. Use preenchimento OAEP e pelo menos uma chave de 2048 bits.

Recommended Configuration:
  • ✅ Preenchimento OAEP-SHA256 (recomendado)
  • ✅ Tamanho de chave de 2048 bits ou 4096 bits
  • ✅ Verificar a autenticidade da chave pública (certificado ou impressão digital)
  • 💡 Manter segredos abaixo de 190 bytes para OAEP-SHA256 de 2048 bits
Recomendado: Troca de Chaves SSL/TLS (Informativo)

O TLS 1.2 usava RSA para troca de chaves. O TLS 1.3 substituiu a troca de chaves RSA pelo ECDHE para sigilo futuro, mas os certificados RSA ainda são usados para autenticação do servidor.

Recommended Configuration:
  • ✅ Mínimo 2048 bits para certificados TLS
  • ✅ 4096 bits para certificados de CA raiz
  • ✅ TLS 1.3 preferido (usa ECDHE, não troca de chaves RSA)
  • 💡 RSA no TLS 1.3 é usado apenas para autenticação, não para troca de chaves
Recomendado: Assinaturas Digitais (Conceito Chave)

As chaves privadas RSA podem assinar dados, e a chave pública correspondente verifica a assinatura. Use RSA-PSS para novas implementações; a assinatura PKCS1v15 é legada, mas ainda amplamente compatível.

Recommended Configuration:
  • ✅ RSA-PSS (moderno, recomendado para assinaturas)
  • ✅ Assinatura PKCS1v15 (legado, amplamente compatível)
  • ✅ Calcular hash da mensagem primeiro (SHA-256 ou mais forte)
  • 💡 Assinaturas usam chave privada para assinar e chave pública para verificar (oposto da criptografia)
Não Recomendado: Criptografia de Arquivos Grandes

O RSA não pode criptografar diretamente dados maiores que ~190 bytes (2048 bits, OAEP-SHA256). Sempre use AES para dados em massa e RSA apenas para proteger a chave AES.

Recommended Configuration:
  • ❌ Não criptografar arquivos ou cargas grandes diretamente com RSA
  • ✅ Usar AES-256-GCM para os dados
  • ✅ Usar RSA-OAEP apenas para criptografar a chave AES
  • 💡 Este padrão híbrido é usado por todos os principais protocolos seguros
Não Recomendado: Criptografia de Dados no Estilo Simétrico

O RSA é significativamente mais lento (100–1000x) que a criptografia simétrica e tem um limite estrito de tamanho de texto simples. Para qualquer criptografia em massa, sempre escolha AES.

Recommended Configuration:
  • ❌ Não usar RSA para criptografia de alta frequência ou alto volume
  • ✅ AES-256-GCM para criptografia em massa rápida e autenticada
  • ✅ Usar RSA apenas para troca de chaves ou pequenos segredos
  • 💡 Combinar RSA + AES para o melhor dos dois mundos

Recomendações de Melhores Práticas

  • Sempre use preenchimento OAEP-SHA256 para novas implementações de criptografia RSA. PKCS1v15 é legado e vulnerável a ataques estilo Bleichenbacher.
  • Use chaves de 2048 bits como mínimo; prefira 4096 bits para certificados ou chaves destinadas a permanecer válidas além de 2030.
  • O RSA não pode criptografar dados maiores que ~190 bytes (2048 bits, OAEP-SHA256). Para dados grandes, use criptografia híbrida: AES para os dados, RSA para a chave AES.
  • Mantenha a chave privada em segredo e armazene-a com segurança. Comprometer a chave privada expõe todas as mensagens já criptografadas com a chave pública correspondente.
  • Para assinaturas digitais, prefira RSA-PSS em vez de assinatura PKCS1v15.

Discussão e Feedback

0 comentários
Eu