Elysia Tools
导航
Security
用 RSA 公钥加密文本,或用匹配的私钥解密密文,使用 OAEP 填充(SHA-1 或 SHA-256)。支持长消息分段。密钥与数据均在本地,不外传。由于 Bleichenbacher 攻击,Node 已禁用 PKCS#1 v1.5 解密,故本工具不提供该选项。
详情
实用的 RSA OAEP 加解密工具。
为何 OAEP 单块上限 = k − 2hLen − 2:OAEP 增加了哈希长度的种子和标签哈希,外加 2 字节分隔,所以每块可用负载相应缩小。
适用场景:端到端加密演示、向某人的公钥加密小数据、在实践中学习 RSA。全部本地运行。
执行
填写表单、运行工具,并在同一页面查看结果。
案例
相关内容
等待运行
工具使用指南
本工具提供安全便捷的本地 RSA 加解密服务。您可以使用 RSA 公钥加密文本,或使用匹配的私钥(支持密码保护)解密密文。工具采用现代且安全的 OAEP 填充模式(支持 SHA-1 或 SHA-256 哈希),并支持长消息自动分段处理,所有计算均在浏览器本地完成,确保您的密钥和数据隐私安全。
背景
需要将一个敏感的 API Token 发送给合作伙伴,对方只提供了一个 PEM 格式的 RSA 公钥。
问题
如何安全地加密该 Token,确保只有持有私钥的合作伙伴才能解密。
如何使用
选择“用公钥加密”模式,粘贴对方的公钥,在明文框中输入 API Token,选择 OAEP 哈希为 SHA-256,编码选择 Base64,点击生成。
模式: 用公钥加密, OAEP哈希: SHA-256, 密文编码: Base64结果
生成一段 Base64 编码的密文,可安全地通过邮件或聊天工具发送给对方。
背景
收到一份由系统公钥加密的数据库连接字符串密文(Hex 格式),需要使用本地被密码保护的私钥进行解密读取。
问题
私钥有口令保护,且密文是十六进制格式,需要安全地在本地还原明文。
如何使用
选择“用私钥解密”模式,粘贴 PEM 格式的私钥,在“私钥口令”中输入保护密码,将 Hex 密文粘贴至密文框,选择对应的 OAEP 哈希,执行解密。
模式: 用私钥解密, 密文编码: Hex, 输入私钥口令结果
成功解密并显示出原始的数据库连接字符串明文。
因为 PKCS#1 v1.5 易受 Bleichenbacher 填充预言攻击,安全性较低,现代运行时(如 Node.js)已默认禁用其解密,本工具仅提供更安全的 OAEP 填充。
本工具支持长消息自动分段。它会将超长文本切分成符合 OAEP 长度限制的小块,逐块加密后拼接输出。
不会。所有加解密计算均在您的浏览器本地完成,密钥和文本绝不会发送到任何外部服务器。
单块上限为:密钥字节数 - 2 × 哈希字节数 - 2。例如 2048 位密钥配合 SHA-256 时,单块最大可加密 190 字节。
支持。如果您的私钥经过密码加密,只需在“私钥口令”输入框中填写对应的密码即可进行解密。