RSA-Schlüsselgenerator: Public-Key- und Private-Key-Kryptografie erklärt
Erfahren Sie, wie RSA-Schlüssel funktionieren, die Grundlagen der Public-/Private-Key-Kryptografie, Schlüsselgrößen und sichere Generierung im Browser.
12. Februar 2026
Was sind RSA-Schlüssel?
RSA (Rivest-Shamir-Adleman) ist eines der ersten und am weitesten verbreiteten Public-Key-Kryptosysteme. Benannt nach seinen drei Erfindern, die es 1977 veröffentlichten, ermöglicht RSA sichere Datenübertragung, digitale Signaturen und Schlüsselaustausch. Im Kern basiert RSA auf der mathematischen Schwierigkeit, das Produkt zweier großer Primzahlen zu faktorisieren.
Ein RSA-Schlüsselpaar besteht aus zwei mathematisch verwandten Schlüsseln: einem öffentlichen Schlüssel, der frei geteilt werden kann, und einem privaten Schlüssel, der geheim gehalten werden muss. Mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden und umgekehrt.
Grundlagen der Public-Key-Kryptografie
Public-Key-Kryptografie, auch asymmetrische Kryptografie genannt, löst ein grundlegendes Problem, das symmetrische Verschlüsselung nicht kann: Wie können zwei Parteien ein gemeinsames Geheimnis über einen unsicheren Kanal etablieren?
Wie asymmetrische Verschlüsselung funktioniert
Bei asymmetrischer Verschlüsselung generiert jede Partei ein Schlüsselpaar. Der öffentliche Schlüssel wird offen veröffentlicht, während der private Schlüssel sicher aufbewahrt wird. Wenn Alice eine vertrauliche Nachricht an Bob senden möchte, verschlüsselt sie diese mit Bobs öffentlichem Schlüssel. Nur Bobs privater Schlüssel kann die Nachricht entschlüsseln.
Digitale Signaturen
RSA ermöglicht auch digitale Signaturen, die umgekehrt funktionieren. Wenn Bob beweisen möchte, dass eine Nachricht von ihm stammt, signiert er sie mit seinem privaten Schlüssel. Jeder kann die Signatur mit Bobs öffentlichem Schlüssel überprüfen und so die Authentizität und Integrität der Nachricht bestätigen.
Häufige Anwendungsfälle für RSA-Schlüssel
SSH-Authentifizierung
SSH ist das Standardprotokoll für sicheren Remote-Server-Zugriff. RSA-Schlüsselpaare werden häufig für die SSH-Authentifizierung als sicherere Alternative zum passwortbasierten Login verwendet.
SSL/TLS-Zertifikate
RSA wird in SSL/TLS verwendet, dem Protokoll, das HTTPS-Verbindungen sichert. Wenn Sie eine Website mit HTTPS besuchen, ist oft ein RSA-Schlüsselpaar am Zertifikat beteiligt, das die Identität des Servers nachweist.
Digitale Signaturen und Code-Signierung
Softwareentwickler verwenden RSA-Schlüssel, um ihren Code, Pakete und Updates zu signieren. Dies ermöglicht es Benutzern und Systemen zu überprüfen, dass die Software tatsächlich vom angegebenen Herausgeber stammt.
E-Mail-Verschlüsselung (PGP/GPG)
PGP und seine Open-Source-Implementierung GPG verwenden RSA-Schlüssel für E-Mail-Verschlüsselung und -Signierung.
RSA-Schlüsselgrößen: 2048 vs. 4096 Bit
2048-Bit-Schlüssel
Ein 2048-Bit-RSA-Schlüssel ist die aktuelle Mindestempfehlung für die meisten Anwendungen. Er bietet ausreichende Sicherheit und wird voraussichtlich mindestens bis 2030 sicher bleiben. Die Schlüsselgenerierung und kryptografische Operationen sind relativ schnell.
4096-Bit-Schlüssel
Ein 4096-Bit-RSA-Schlüssel bietet eine deutlich höhere Sicherheitsmarge. Er wird für langfristige Schlüsselspeicherung und Hochsicherheitsumgebungen empfohlen. Der Kompromiss ist, dass die Schlüsselgenerierung länger dauert.
Welche Größe sollten Sie wählen?
Für die meisten Anwendungen sind 2048-Bit-Schlüssel ausreichend. Wählen Sie 4096-Bit-Schlüssel, wenn Sie maximale Sicherheit benötigen. Vermeiden Sie Schlüssel unter 2048 Bit, da 1024-Bit-RSA-Schlüssel als unsicher gelten.
So generieren Sie RSA-Schlüsselpaare mit Simple-Toolz
Unser RSA-Schlüsselgenerator erstellt kryptografisch sichere Schlüsselpaare direkt in Ihrem Browser. Navigieren Sie zum Tool, wählen Sie die gewünschte Schlüsselgröße, klicken Sie auf Generieren und kopieren Sie die Schlüssel separat. Bewahren Sie den privaten Schlüssel sicher auf und teilen Sie ihn niemals.
Sicherheitshinweis: Clientseitige Generierung
Ein grundlegender Vorteil unseres Tools ist, dass die RSA-Schlüsselgenerierung vollständig in Ihrem Browser stattfindet. Ihr privater Schlüssel wird nie an einen Server übertragen und nie außerhalb Ihres Browsers gespeichert. Denken Sie immer daran: Ihr privater Schlüssel ist Ihr sensibelstes kryptografisches Gut.