RSA キー生成・暗号化ツール
無料のオンラインRSA秘密鍵ジェネレーターおよび暗号化ツール。RSA 1024/2048/4096ビットの鍵を生成し、RSA-OAEPでメッセージを暗号化・復号します。
よくある質問 (FAQ)
RSA暗号化とは何ですか?
RSAは、公開鍵(暗号化用)と秘密鍵(復号用)の2つの異なる鍵を使用する非対称暗号アルゴリズムです。データの安全な送信やデジタル署名に広く使用されています。
RSA-OAEPとRSA-PKCS1の違いは何ですか?
RSA-OAEPは新しく、より安全なパディングスキームであり、新しいシステムにはこちらが強く推奨されます。一方、RSA-PKCS1は古い規格であり、主に既存のレガシーシステムとの互換性のために保持されています。
暗号化時に「メッセージが長すぎます (Message too long)」というエラーが出るのはなぜですか?
RSAなどの非対称アルゴリズムは、大量のデータを直接暗号化するようには設計されていません(例えば、2048ビットのRSA鍵では約200バイトしか暗号化できません)。大きなテキストやファイルの場合は、「ハイブリッド暗号」を使用してください(AESなどの対称アルゴリズムでデータを暗号化し、そのAES鍵をRSAで暗号化します)。
このサイトで生成された秘密鍵は安全ですか?
はい。鍵の生成、暗号化、復号のすべての処理は、Web Crypto APIを使用してブラウザ内でローカルに実行されます。秘密鍵や平文データが当社のサーバーに送信されることは決してありません。
算法ガイドとセキュリティベストプラクティス
クイックリファレンス
| アルゴリズム | タイプ | おすすめ用途 | セキュリティ | 鍵サイズ |
|---|---|---|---|---|
| RSA-OAEP | 暗号化 | 一般的な用途 | ⭐⭐⭐⭐⭐ | 2048+ビット |
| RSA-PKCS1 | 暗号化 | 旧システム対応 | ⭐⭐⭐⭐ | 2048+ビット |
| RSA-PSS | 署名 | デジタル署名 | ⭐⭐⭐⭐⭐ | 2048+ビット |
| ECDH | 鍵交換 | 高パフォーマンス | ⭐⭐⭐⭐⭐ | 256+ビット |
| ECDSA | 署名 | 高速署名 | ⭐⭐⭐⭐⭐ | 256+ビット |
| SM2 | 暗号化 | 中国コンプライアンス | ⭐⭐⭐⭐⭐ | 256ビット |
アルゴリズム選択ガイド
暗号化(データ保護)
- RSA-OAEP + SHA-256: 最佳的互換性,大多数情况下推荐
- ECDH + AES-GCM: 最高のパフォーマンス,大容量データに最適
デジタル署名
- ECDSA + P-256: 高速で効率的
- RSA-PSS + SHA-256: 最大互換性
中国コンプライアンス
- SM2: 中国の政府・金融機関で必須
鍵サイズ比較
| RSAビット | ECCビット | セキュリティレベル |
|---|---|---|
| 1024 | - | ⚠️ 非推奨 |
| 2048 | 256 | ✅ 推奨 |
| 3072 | 384 | ✅ 较强 |
| 4096 | 521 | ✅ 最高 |
よくある使用シナリオ
1. セキュアな通信
鍵を事前に共有せずに暗号化されたメッセージを送信。送信者は受信者の公開鍵で暗号化し受信者の秘密鍵でのみ復号化できます。
2. デジタル署名
メッセージの信頼性と完全性を証明。署名者は秘密鍵を使用し、誰もが公開鍵で検証できます。
3. 鍵交換
ECDHを使用して、当事者間で対称鍵(AES鍵など)を安全に交換。
セキュリティベストプラクティス
- 生のRSAは絶対に使用しない - 必ずパディングを使用(暗号化はOAEP)
- 2048ビット以上のRSA鍵を使用 - 1024ビットは不安全
- ECCをRSAより優先 - 同等セキュリティでパフォーマンス更好
- 承認された曲線を使用 - P-256、P-384、P-521はNIST承認
- SHA-256以上を使用 - 新規実装ではSHA-1を避ける
- 秘密鍵を保護 - 本番環境ではHSMを使用
トラブルシューティング
| エラー | 原因 | 解決策 |
|---|---|---|
| 鍵のインポート失敗 | 無効な形式 | PEMまたはJWK形式を使用 |
| 暗号化失敗 | 鍵サイズが不十分 | 2048+ビット鍵を使用 |
| 復号化失敗 | 鍵ペアが一致しない | 公開鍵と秘密鍵がペアか確認 |
| データが大きすぎる | メッセージが鍵容量を超える | ハイブリッド暗号化(RSA + AES)を使用 |