RSA 鍵生成・暗号化/署名ツール

RSA 鍵生成・暗号化/署名ツールとは？

これは鍵ペア生成器と実際の暗号化・署名を一つにまとめた、無料のブラウザー内 RSA ツールキットです。「鍵ペアを生成」を押すと、選んだモジュラスサイズで新しい公開鍵／秘密鍵ペアが作られ、鍵はそのまま設定ファイル・スクリプト・他のツールに貼り付けられる PEM ブロックとして表示されます。「操作」コントロールで RSA-OAEP（公開鍵暗号）か RSA-PSS（電子署名、いずれも SHA-256）を選び、「方向」コントロールで順方向と逆方向を切り替えるので、暗号化してから復号、署名してから検証ができます。開発者・学生・セキュリティエンジニアは、暗号フローのテスト、非対称鍵の仕組みの学習、OpenSSL を入れずに使い捨ての PEM 鍵ペアを素早く作るために使います。ブラウザー内蔵の Web Crypto に依存しているため結果は標準準拠で、秘密鍵がページの外に出ることはありません。

RSA 鍵生成・暗号化/署名ツールの使い方

1. 「設定」を開き、鍵サイズ（2048・3072・4096 ビット）を選びます。
2. 「操作」を選びます：暗号化（RSA-OAEP）か署名（RSA-PSS）——これが生成する鍵のアルゴリズムを決めます。
3. 「鍵ペアを生成」を押すと、公開鍵と秘密鍵が PEM で表示され、コピーボタンでコピーできます。
4. 「方向」を 暗号化/署名（順方向）か 復号/検証（逆方向）に設定します。
5. 「平文」欄にメッセージを入力します。逆方向では base64 の暗号文や署名を 2 番目の欄に貼り付けます。
6. 入力に応じて自動更新される結果を読み取り、コピーします。

使用例

操作：暗号化、方向：暗号化、平文：hello world

kQf8...== のような base64 暗号文。対応する秘密鍵だけが復号できます。

操作：暗号化、方向：復号、暗号文：kQf8...==

hello world

操作：署名、方向：署名、メッセージ：invoice #42

base64 の署名。方向を「検証」に切り替えて貼り戻すと、結果に「署名は有効です」と表示されます。

よくある質問

サーバーに何か送信されますか？

いいえ。鍵生成・暗号化・復号・署名・検証はすべてブラウザーの Web Crypto API でローカルに実行されます。秘密鍵と平文はページ内に留まり、アップロードも保存もされないため、ツールはオフラインで動作します。

署名用に生成した鍵で暗号化できないのはなぜですか？

RSA-OAEP と RSA-PSS の鍵は作成時にアルゴリズムへ固定されます。「操作」を切り替えたら、選んだアルゴリズムに合うよう鍵ペアを生成し直してください。

RSA-OAEP はどれくらいのテキストを暗号化できますか？

RSA は小さなデータしか暗号化できません——おおよそ鍵サイズからパディングを引いた量（2048 ビット鍵で約 190 バイト）です。長いデータには、実システムは対称鍵でデータを暗号化し、その鍵だけを RSA で包みます。

鍵はどんな形式ですか？

公開鍵は SPKI、秘密鍵は PKCS#8 でエクスポートされ、いずれも標準の PEM（-----BEGIN PUBLIC KEY----- / -----BEGIN PRIVATE KEY-----）で包まれます。OpenSSL や多くのライブラリが受け付ける形式と同じです。

どのハッシュとパディングを使いますか？

両アルゴリズムとも SHA-256 を使います。RSA-PSS 署名は 32 バイトのソルトを使い、RSA-OAEP はマスク生成に SHA-256 を使う、一般的な既定値です。