Generador de claves RSA y cifrado/firma

¿Qué es Generador de claves RSA y cifrado/firma?

Es un kit RSA gratuito que funciona en el navegador y combina un generador de pares de claves con cifrado y firma prácticos. Pulsa Generar par de claves para crear un par público/privado del tamaño de módulo que elijas; las claves aparecen como bloques PEM que puedes copiar directamente a archivos de configuración, scripts u otra herramienta. El control Operación elige RSA-OAEP (cifrado de clave pública) o RSA-PSS (firmas digitales, ambos con SHA-256), y el control Dirección alterna entre avanzar y retroceder, de modo que puedes cifrar y luego descifrar, o firmar y luego verificar. Desarrolladores, estudiantes e ingenieros de seguridad lo usan para probar flujos criptográficos, aprender cómo funcionan las claves asimétricas o generar rápidamente un par PEM desechable sin instalar OpenSSL. Como se apoya en la Web Crypto integrada del navegador, los resultados cumplen los estándares y tu clave privada nunca sale de la página.

Cómo usar Generador de claves RSA y cifrado/firma

1. Abre Ajustes y elige el tamaño de clave: 2048, 3072 o 4096 bits.
2. Elige la Operación: Cifrar (RSA-OAEP) o Firmar (RSA-PSS): esto determina el algoritmo de las claves que generas.
3. Pulsa Generar par de claves; la clave pública y la privada aparecen en PEM y se copian con los botones de copiar.
4. Ajusta la Dirección a Cifrar/Firmar (avanzar) o Descifrar/Verificar (retroceder).
5. Escribe tu mensaje en el campo Texto plano y, para la dirección inversa, pega el texto cifrado o la firma en base64 en el segundo campo.
6. Lee el resultado, que se actualiza solo mientras escribes, y cópialo.

Ejemplos

Operación: Cifrar, Dirección: Cifrar, Texto plano: hello world

Un texto cifrado en base64 como kQf8...== que solo la clave privada correspondiente puede descifrar.

Operación: Cifrar, Dirección: Descifrar, Texto cifrado: kQf8...==

hello world

Operación: Firmar, Dirección: Firmar, Mensaje: invoice #42

Una firma en base64; cambia la Dirección a Verificar, pégala de vuelta y el resultado dirá «La firma es válida».

Preguntas frecuentes

¿Se envía algo a un servidor?

No. La generación de claves, el cifrado, el descifrado, la firma y la verificación se ejecutan localmente con la Web Crypto API del navegador. Tu clave privada y el texto plano permanecen en la página y nunca se suben ni se almacenan, así que la herramienta funciona sin conexión.

¿Por qué no puedo cifrar con las claves que generé para firmar?

Las claves RSA-OAEP y RSA-PSS quedan ligadas a su algoritmo al crearse. Si cambias la Operación, genera un nuevo par de claves para que coincidan con el algoritmo elegido.

¿Cuánto texto puede cifrar RSA-OAEP?

RSA solo cifra datos pequeños: aproximadamente el tamaño de la clave menos el relleno (para claves de 2048 bits, unos 190 bytes). Para datos más largos, los sistemas reales cifran los datos con una clave simétrica y envuelven solo esa clave con RSA.

¿En qué formato están las claves?

La clave pública se exporta como SPKI y la privada como PKCS#8, ambas envueltas en PEM estándar (-----BEGIN PUBLIC KEY----- / -----BEGIN PRIVATE KEY-----), el mismo formato que aceptan OpenSSL y la mayoría de bibliotecas.

¿Qué hash y relleno se usan?

Ambos algoritmos usan SHA-256. Las firmas RSA-PSS usan una sal de 32 bytes y RSA-OAEP usa SHA-256 para su generación de máscara, según los valores por defecto habituales.