Qual tamanho de chave devo usar?

Use 2048-bit para propósitos gerais (aceitável até 2030), 3072-bit para segurança de médio prazo e 4096-bit para aplicações de alta segurança ou longo prazo. O NIST recomenda 3072-bit como mínimo para novos sistemas que precisam ser seguros além de 2030.

Devo worry about quantum computers breaking RSA?

Não imediatamente, mas planeje com antecedência. Um computador quântico capaz de quebrar RSA-2048 é estimado estar a 10-20 anos de distância. Para dados que devem permanecer secretos por décadas, considere algoritmos pós-quânticos (ML-KEM/ML-DSA) ou abordagens híbridas agora.

Qual é a diferença entre RSA and ECC?

ECC (Elliptic Curve Cryptography) fornece segurança equivalente com chaves muito menores: uma chave ECC de 256 bits equivale a uma chave RSA de 3072 bits. ECC é mais rápido para assinatura e usa menos largura de banda. A vantagem do RSA é compatibilidade mais ampla com sistemas legados.

Por que should I use a passphrase on my chave privada?

Uma passphrase criptografa o arquivo de chave privada com AES. Sem ela, qualquer pessoa que obtenha o arquivo tem sua chave privada. Com uma passphrase, o arquivo de chave é inútil sem conhecer a passphrase, fornecendo defesa em profundidade contra roubo de arquivo.

Posso usar RSA tanto para criptografia quanto para assinatura?

Sim, mas a melhor prática é usar pares de chaves separados para cada propósito. Isso limita o impacto do comprometimento de chave e segue o princípio do menor privilégio. Na prática, a criptografia RSA é limitada a tamanhos pequenos de dados (tamanho da chave menos padding).

Como usar esta ferramenta no Claude/Cursor?

Você pode usar esta ferramenta via MCP. Adicione o servidor MCP do Toolypet à configuração do seu agente AI com 'npx -y @toolypet/mcp-server@latest'. Depois peça ao seu AI para usar mcp__toolypet__rsa_key_generator com seus parâmetros.

O que é MCP e por que o Toolypet o suporta?

MCP (Model Context Protocol) é um padrão aberto que permite que agentes AI como Claude e Cursor usem ferramentas externas. O Toolypet suporta MCP para que você possa usar todas as mais de 65 ferramentas tanto no navegador quanto através de agentes AI, integrando cálculos e operações perfeitamente ao seu fluxo de trabalho com AI.

Gerador de Chaves RSA | Toolypet

Gerador de pares de chaves RSA gratuito online. Gere chaves publica e privada RSA. Disponivel como MCP.

O que é isso?

Um gerador de par de chaves RSA que cria chaves pública e privada no formato PEM para criptografia assimétrica. Suporta tamanhos de chave de 2048, 3072 e 4096 bits com proteção opcional por passphrase para chaves privadas, adequado para criptografia, assinatura e autenticação.

Entrada

Tamanho da Chave

2048-bit mínimo para segurança, 4096-bit recomendado para uso a longo prazo

Formato da Chave

PEM é o mais utilizado, JWK para aplicações web

Senha da Chave Privada(Opcional)

Deixe vazio para chave privada não criptografada

Pré-visualização

Configure as opções e clique em gerar

Como Usar

Selecione o tamanho da chave (2048 para uso geral, 4096 para alta segurança), opcionalmente defina uma passphrase para criptografar a chave privada e escolha o formato de saída. A ferramenta gera um par de chave pública-privada matematicamente vinculado para operações criptográficas assimétricas.

Análise Aprofundada

Recomendações de tamanho de chave RSA e o cronograma da computação quântica: Recomendações atuais do NIST (a partir de 2024): - 2048-bit: Aceitável até 2030. Equivalente a ~112 bits de segurança simétrica. Adequado para a maioria das aplicações atuais. - 3072-bit: Recomendado para novos sistemas. ~128 bits de segurança simétrica. Deve ser seguro até 2030-2040. - 4096-bit: Alta segurança. ~140 bits de segurança simétrica. Use para segredos de longo prazo e requisitos de conformidade. Impacto da computação quântica: - O algoritmo de Shor pode teoricamente quebrar RSA em tempo polinomial - Estimativas atuais: Um computador quântico criptograficamente relevante está a 10-20+ anos de distância - Padrões de Criptografia Pós-Quântica do NIST (publicados em 2024): - ML-KEM (CRYSTALS-Kyber): Encapsulamento de chave, substitui troca de chaves RSA/ECC - ML-DSA (CRYSTALS-Dilithium): Assinaturas digitais, substitui assinatura RSA/ECDSA - SLH-DSA (SPHINCS+): Assinaturas baseadas em hash como backup - Ataques 'colher agora, descriptografar depois': Adversários armazenam dados criptografados hoje para descriptografar quando computadores quânticos chegarem. Para dados que devem permanecer secretos por décadas, considere algoritmos pós-quânticos AGORA. Formato PEM explicado: - PEM (Privacy-Enhanced Mail) é DER codificado em base64 com linhas de cabeçalho/rodapé - Chave pública: -----BEGIN PUBLIC KEY----- (formato PKCS#8) - Chave privada: -----BEGIN PRIVATE KEY----- (PKCS#8) ou -----BEGIN RSA PRIVATE KEY----- (PKCS#1) - Chave privada criptografada: -----BEGIN ENCRYPTED PRIVATE KEY----- (PKCS#8 com senha) Matemática do par de chaves: - Gerar dois primos grandes p e q - Calcular n = p * q (este é o módulo, parte de ambas as chaves) - Expoente público e é tipicamente 65537 (rápido, seguro) - Expoente privado d é calculado tal que e*d ≡ 1 (mod φ(n)) - A segurança depende da dificuldade de fatorar n de volta em p e q

Exemplos

Gere a 2048-bit RSA key pair for JWT RS256 token signing
Criar um par de chaves de 4096 bits com proteção por frase-senha para acesso SSH em produção
Gere RSA keys for encrypting sensitive configuration data at rest
Criar um par de chaves de desenvolvimento para testar fluxos de certificados TLS

Instalar servidor MCP do Toolypet

Adicione as ferramentas do Toolypet ao seu agente de IA com um único comando. Compatível com Claude Desktop, Claude Code, Cursor e qualquer cliente compatível com MCP.

Início rápido

npx -y @toolypet/mcp-server@latest

Configuração do cliente MCP

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

Nome da ferramenta:mcp__toolypet__rsa_key_generator

Exemplo de prompt

Generate a 2048-bit RSA key pair in PEM format

Exemplo de Entrada

{
  "keySize": 2048,
  "format": "pem"
}

Exemplo de Saída

{
  "publicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjAN...\n-----END PUBLIC KEY-----",
  "privateKey": "-----BEGIN PRIVATE KEY-----\nMIIEvQIB...\n-----END PRIVATE KEY-----",
  "keySize": 2048,
  "format": "PEM"
}

Perguntas Frequentes

Qual tamanho de chave devo usar?: Use 2048-bit para propósitos gerais (aceitável até 2030), 3072-bit para segurança de médio prazo e 4096-bit para aplicações de alta segurança ou longo prazo. O NIST recomenda 3072-bit como mínimo para novos sistemas que precisam ser seguros além de 2030.
Devo worry about quantum computers breaking RSA?: Não imediatamente, mas planeje com antecedência. Um computador quântico capaz de quebrar RSA-2048 é estimado estar a 10-20 anos de distância. Para dados que devem permanecer secretos por décadas, considere algoritmos pós-quânticos (ML-KEM/ML-DSA) ou abordagens híbridas agora.
Qual é a diferença entre RSA and ECC?: ECC (Elliptic Curve Cryptography) fornece segurança equivalente com chaves muito menores: uma chave ECC de 256 bits equivale a uma chave RSA de 3072 bits. ECC é mais rápido para assinatura e usa menos largura de banda. A vantagem do RSA é compatibilidade mais ampla com sistemas legados.
Por que should I use a passphrase on my chave privada?: Uma passphrase criptografa o arquivo de chave privada com AES. Sem ela, qualquer pessoa que obtenha o arquivo tem sua chave privada. Com uma passphrase, o arquivo de chave é inútil sem conhecer a passphrase, fornecendo defesa em profundidade contra roubo de arquivo.
Posso usar RSA tanto para criptografia quanto para assinatura?: Sim, mas a melhor prática é usar pares de chaves separados para cada propósito. Isso limita o impacto do comprometimento de chave e segue o princípio do menor privilégio. Na prática, a criptografia RSA é limitada a tamanhos pequenos de dados (tamanho da chave menos padding).
Como usar esta ferramenta no Claude/Cursor?: Você pode usar esta ferramenta via MCP. Adicione o servidor MCP do Toolypet à configuração do seu agente AI com 'npx -y @toolypet/mcp-server@latest'. Depois peça ao seu AI para usar mcp__toolypet__rsa_key_generator com seus parâmetros.
O que é MCP e por que o Toolypet o suporta?: MCP (Model Context Protocol) é um padrão aberto que permite que agentes AI como Claude e Cursor usem ferramentas externas. O Toolypet suporta MCP para que você possa usar todas as mais de 65 ferramentas tanto no navegador quanto através de agentes AI, integrando cálculos e operações perfeitamente ao seu fluxo de trabalho com AI.

Ferramentas relacionadas