RSA 鍵ペアジェネレーター
ブラウザ内でRSA鍵ペア(2048/4096ビット)をPEM/JWK形式で生成。秘密鍵はブラウザ外に出ません。
使い方
- キーサイズを選択します(2048ビットまたは4096ビット)。
- アルゴリズムを選択します:暗号化用途はRSA-OAEP、署名用途はRSASSA-PKCS1-v1_5。
- 出力フォーマットを選択します:PEMまたはJWK。
- 鍵ペアを生成をクリックして少し待ちます。
- 公開鍵と秘密鍵をそれぞれコピーまたはダウンロードします。
セキュリティに関する注意
- 秘密鍵は厳重に保管してください。秘密鍵を持つ人は誰でもメッセージを復号したり署名を偽造できます。
- 共有するのは公開鍵だけにしてください——公開鍵は公開されることを前提に設計されています。
- このツールはテスト・開発用途に適しています。本番環境では専用の鍵管理サービス(AWS KMS、HashiCorp Vaultなど)を使ってください。
FAQ
鍵はサーバーに送信されますか?
いいえ。ブラウザ内蔵のWeb Crypto API(crypto.subtle.generateKey)を使って生成するため、データは一切外部に送信されません。「鍵はこのブラウザから出ません」バッジは技術的な保証です。
RSA-OAEPとRSASSA-PKCS1-v1_5の違いは?
RSA-OAEPは非対称暗号化(公開鍵でデータを暗号化、秘密鍵で復号)に使います。RSASSA-PKCS1-v1_5はデジタル署名(秘密鍵で署名、公開鍵で検証)に使います。
どのキーサイズを選ぶべきですか?
2048ビットは現在の業界最低基準で、ほとんどの用途に十分です。長期利用や高いセキュリティが求められる場合は4096ビットを選んでください。生成には少し時間がかかります。
PEM形式とは何ですか?
PEM(Privacy Enhanced Mail)はBase64エンコードされたDER証明書を-----BEGIN/END-----ヘッダーで囲んだ形式です。TLS証明書・SSHキー・APIキーで最もよく使われます。
JWK形式とは何ですか?
JWK(JSON Web Key)はRFC 7517で定義された鍵のJSON表現です。OAuth 2.0・OIDC・JWT認証フローで広く使われています。