CommandDialog

Command dialog

RSA公钥恢复

即时恢复丢失的RSA公钥。安全地从您的私钥生成PEM格式公钥,全程在浏览器内保障安全。

相关工具

查看更多

加密 / 解密文本

使用现代对称算法即时加密或解密文本。快速、安全且完全在浏览器内运行。

文本哈希生成器

在浏览器中本地运行的文本哈希运算,支持MD5、SHA、RIPEMD等常用算法。

文本哈希验证器

通过MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3或RIPEMD160验证文本字符串与指定哈希值是否匹配。

HMAC生成器

使用密钥和您选择的哈希函数计算基于哈希的消息认证码(HMAC)。

什么是 RSA 公钥恢复工具?

在日常的服务器运维或开发工作中,我们经常会遇到这样的尴尬场景:保存了至关重要的 RSA 私钥,却发现对应的 公钥(Public Key) 丢失或未备份。由于公钥是配置 SSH 免密登录、GitHub 部署密钥(Deploy Keys)以及各类加密通信的必要凭证,丢失公钥往往意味着无法完成验证。

本站提供的 RSA 公钥恢复工具(RSA Public Key Recovery)是一款专门用于“逆向提取”的实用程序。通过本工具,您可以直接输入 PEM 格式的私钥,瞬间找回并导出与其完全匹配的公钥文件,目前支持 1024、2048 及 4096 位等主流密钥长度。

为什么能从私钥算出公钥?

在 RSA 加密体系中,公钥和私钥并不是孤立存在的。公钥实际上是私钥的一个“子集”。

数学原理

如我们在RSA 密钥对生成器中所知,密钥对的核心参数包括模数 nn、加密指数 ee和解密指数 dd

  • 公钥的构成:由 (n,e)(n, e) 组成。
  • 私钥的构成:在标准的 PEM 格式私钥文件中,为了加速运算,通常不仅存储了 (n,d)(n, d),还完整记录了:
    • 两个原始质数:p,qp, q
    • 模数:n=p×qn = p \times q
    • 加密指数:ee(通常为 6553765537
    • 解密指数:dd

恢复方法

本工具通过解析私钥的 ASN.1 编码结构,直接提取出其中的 nnee 参数,并按照 PEM 格式标准进行重新封装,从而生成对应的公钥。

为什么要使用该项技术?

  1. 修复配置错误:当您无法通过 SSH 连接到远程服务器,且不确定手头的公钥是否匹配时,从私钥重新生成公钥是最可靠的验证方式。
  2. 身份重认证:许多 API 服务(如 AWS、GitHub)要求提供公钥。如果您只保留了 .pem 私钥文件,该工具可以帮您快速生成所需的公钥字符串。
  3. 非对称加密完整性:非对称加密的本质要求公私钥配对使用。恢复工具确保了这种配对的完整性,无需重新生成整套密钥对,避免了因更换私钥而导致的复杂配置变更。

为什么选择我们的 RSA 公钥恢复工具?

隐私保护优先

  • 全程离线化感官:虽然您在网页上操作,但恢复逻辑完全在您的本地浏览器中完成。
  • 私钥绝不离设备:您的私钥数据不会被上传到我们的服务器,也不会在网络上传输。在处理敏感的私钥信息时,这种“浏览器内处理”模式有效保障了您的关键数据的安全。

广泛的兼容性

  • 多种长度支持:完美支持 1024bit、2048bit 及 4096bit 长度的 RSA 密钥。
  • 标准格式输出:生成的公钥采用标准的 -----BEGIN PUBLIC KEY----- PEM 格式,完美适配 Linux/Unix 环境及各类开发库。

如何使用 RSA 公钥恢复工具?

操作过程极其简单,只需两步:

  1. 输入私钥:在左侧“输入私钥(PEM 格式)”文本框中粘贴您的 RSA 私钥内容。
  2. 获取公钥:工具会自动识别并计算,在右侧“恢复的公钥”框内即时显示结果。您可以点击“复制”或“下载”按钮保存结果。

常见问题

从私钥恢复出的公钥与原始公钥完全一样吗?

是的。在 RSA 数学模型中,公钥包含的模数 n 和加密指数 e 都完整记录在私钥文件中。通过算法提取出的公钥在数学上与原始公钥完全一致,可以完美替代使用。

为什么我的私钥开头是 "BEGIN RSA PRIVATE KEY" 而不是 "BEGIN PRIVATE KEY"?

这是 PKCS#1 格式(前者)与 PKCS#8 格式(后者)的区别。PKCS#1 仅限 RSA,而 PKCS#8 是通用格式。本工具对这两种常见的标准 PEM 格式均有良好的兼容支持。

恢复公钥时提示“格式错误”怎么办?

请确保你粘贴的内容包含了完整的标头 “-----BEGIN …-----” 和尾部 “-----END …-----“。如果私钥被加密(带有密码保护),需要先解除加密方可直接恢复。

为什么需要从私钥恢复公钥,而不是直接重新生成一对?

在很多生产环境中,私钥已经部署在客户端或自动化脚本中。如果重新生成密钥对,你需要更新所有相关设备的配置。而通过私钥恢复原始公钥,可以在不改变现有私钥部署的情况下,找回用于服务端配置的公钥。

恢复出来的公钥是什么格式的?

本工具生成的是标准的 PEM 格式公钥,通常以 “-----BEGIN PUBLIC KEY-----” 开头。这种格式符合 PKCS#8 标准,具有极高的通用性,可直接用于 OpenSSL、Java、Python 以及各种云平台的控制台。

本工具是否支持带密码保护(加密)的私钥?

目前的在线恢复工具主要针对未加密的 PEM 私钥。如果你的私钥文件包含 “Proc-Type: 4,ENCRYPTED” 字样,建议先在本地使用 OpenSSL 解密后再进行公钥恢复,以确保私钥的安全处理环境。

恢复公钥的过程中会发生数据泄漏吗?

绝对不会。我们的工具采用 100% 浏览器端处理技术。你的私钥内容仅存在于你电脑的浏览器内存中,处理过程不经过网络传输,也不会上传到任何服务器。

我可以使用恢复的公钥来检查它与某个私钥是否匹配吗?

可以。如果你有多个私钥和公钥且混淆了配对关系,可以通过本工具为每个私钥恢复出标准公钥,然后对比恢复出的公钥与你手中的公钥文本是否一致。

支持 4096 位超长私钥的恢复吗?

支持。该工具兼容 1024、2048 以及最高 4096 位的 RSA 密钥恢复。无论密钥长度如何,只要是标准的 PEM 格式私钥,工具都能准确提取出对应的公钥信息。

恢复后的公钥可以直接给 GitHub 使用吗?

可以,但需注意格式。GitHub 通常要求 “ssh-rsa” 开头的单行格式。你可以将本工具恢复的 PEM 格式公钥保存后,使用本地命令 “ssh-keygen -f public.pem -i -m PKCS8” 转换为 OpenSSH 格式。