RSA, asimetrik kriptografi ailesindendir. Bir “açık anahtar” (paylaşılabilir) ve bir “özel anahtar” (gizli) birlikte üretilir. Açık anahtar şifreleme/doğrulama tarafında kullanılabilir; özel anahtar ise çözme/imzalama gibi kritik işlemleri yapar. Bu sayfa anahtarları tarayıcı içinde üretir; sunucuya göndermez.

Üretim, modern tarayıcıların WebCrypto altyapısı ile yapılır. Bit uzunluğunu değiştirdiğinizde otomatik yeniden üretim tetiklenir. Çıktı olarak PEM (SPKI public / PKCS8 private) veya JWK formatı seçilebilir. Ayrıca public key üzerinden SHA-256 parmak izi hesaplanır.

Genel kullanım için 2048-bit çoğu senaryoda yeterli kabul edilir. Daha uzun ömürlü veya daha katı güvenlik politikalarında 3072/4096 tercih edilebilir. 4096-bit üretimi ve bazı kriptografik işlemler daha yavaş olabilir; performans-güvenlik dengesini ihtiyaçlarınıza göre kurun.

PEM, anahtarların Base64 + başlık/sonluk satırlarıyla taşınan klasik metin formatıdır ve birçok sistemle uyumludur. JWK ise JSON temelli bir temsildir; özellikle web tabanlı kimlik doğrulama ve JWT/JWS ekosisteminde yaygındır. Bu araçta her iki formatı da hızlıca kopyalayabilirsiniz.

Özel anahtarı düz metin olarak paylaşmayın, loglamayın ve istemci tarafında gereksiz yere saklamayın. Üretim sonrası anahtarı güvenli kasada (vault) saklamak, erişimi yetkilendirmek ve rotasyon politikası belirlemek iyi bir pratiktir. Test ortamı ile prod anahtarlarını mutlaka ayırın.