CommandDialog

RSA 公鑰恢復

即時恢復遺失的RSA公鑰。安全地從您的私鑰生成PEM格式公鑰,全程在瀏覽器內保障安全。

相關工具

加密/解密文本

使用對稱加密算法(如AES、TripleDES、DES、Rabbit或RC4)加密明文或解密密文。

文本哈希生成器

使用所需的函數對文本字符串進行哈希:MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3或RIPEMD160。

文本哈希驗證器

通過 MD5、SHA1、SHA256、SHA224、SHA512、SHA384、SHA3 或 RIPEMD160 驗證文本字串與指定哈希值是否匹配。

HMAC 生成器

使用密鑰和您喜愛的哈希函數計算基於哈希的消息認證碼(HMAC)。

HMAC 驗證器

使用密鑰和您選擇的哈希函數驗證文本消息是否匹配指定的基於哈希的消息認證碼(HMAC)。

Bcrypt 生成器

使用 Bcrypt 對文本字串進行哈希和比較。Bcrypt 是一個安全且廣泛使用的密碼哈希函數,旨在抵抗暴力破解。

Bcrypt 驗證器

使用 Bcrypt 驗證文本字串是否匹配指定的哈希值。Bcrypt 是一種安全且廣泛使用的密碼哈希函數,旨在抵抗暴力破解。

密碼生成器

生成安全的隨機密碼和令牌,您可以選擇包含大寫/小寫字母、數字和符號的組合。

密碼強度分析器

僅在客戶端安全地分析和檢查密碼或令牌的強度—您的資料保持私密且安全。

RSA 密鑰對生成器

生成RSA密鑰對(PEM格式),密鑰長度可達4096位。所有操作均在瀏覽器內完成,您的私鑰不會離開裝置。

什麼是 RSA 公鑰恢復工具?

在日常的伺服器維運或開發工作中,我們經常會遇到這樣的尷尬情況:明明妥善保存了至關重要的 RSA 私鑰,卻發現對應的 公鑰(Public Key) 已遺失或未備份。由於公鑰是設定 SSH 免密登入、GitHub 部署金鑰(Deploy Keys)以及各類加密通訊的必要憑證,一旦遺失,往往導致無法完成驗證。

本站提供的 RSA 公鑰恢復工具(RSA Public Key Recovery)是一款專門用於「逆向提取」的實用程式。透過本工具,您只需輸入 PEM 格式的私鑰,即可立刻還原並匯出與之完全匹配的公鑰檔案,目前支援 1024、2048 及 4096 位元等主流金鑰長度。

為什麼能從私鑰算出公鑰?

在 RSA 加密體系中,公鑰與私鑰並非彼此獨立。實際上,公鑰是私鑰的一個「子集」。

數學原理

如我們在RSA 密鑰對生成器 中所知,密鑰對的核心參數包含模數 nn、加密指數 ee 與解密指數 dd

  • 公鑰的構成:由 (n,e)(n, e) 組成。
  • 私鑰的構成:在標準的 PEM 格式私鑰檔案中,為加速運算,通常不僅儲存了 (n,d)(n, d),還完整記錄了:
    • 兩個原始質數:p,qp, q
    • 模數:n=p×qn = p \times q
    • 加密指數:ee(通常為 6553765537
    • 解密指數:dd

恢復方法

本工具透過解析私鑰的 ASN.1 編碼結構,直接提取其中的 nnee 參數,並依照 PEM 格式標準重新封裝,從而生成對應的公鑰。

為什麼要使用這項技術?

  1. 修復設定錯誤:當您無法透過 SSH 連接到遠端伺服器,又不確定手邊的公鑰是否匹配時,從私鑰重新產生公鑰是最可靠的驗證方式。
  2. 身分重新驗證:許多 API 服務(如 AWS、GitHub)要求提供公鑰。若您僅保留了 .pem 私鑰檔案,本工具可協助您快速產生所需的公鑰字串。
  3. 非對稱加密完整性:非對稱加密的本質要求公私鑰須成對使用。恢復工具確保了這種配對的完整性,無需重新產生整套金鑰對,避免了因更換私鑰所導致的複雜設定變更。

為什麼選擇我們的 RSA 公鑰恢復工具?

隱私保護優先

  • 全程離線處理:雖然您是在網頁上操作,但恢復邏輯完全在您的本地瀏覽器中執行。
  • 私鑰絕不離開裝置:您的私鑰資料不會上傳至我們的伺服器,也不會經由網路傳輸。處理敏感的私鑰資訊時,這種「瀏覽器內處理」模式能有效保障您的關鍵資料安全。

廣泛的相容性

  • 多種長度支援:完美支援 1024 位元、2048 位元及 4096 位元長度的 RSA 金鑰。
  • 標準格式輸出:產生的公鑰採用標準的 -----BEGIN PUBLIC KEY----- PEM 格式,完全相容於 Linux/Unix 環境及各類開發函式庫。

如何使用 RSA 公鑰恢復工具?

操作過程極其簡單,僅需兩步:

  1. 輸入私鑰:在左側「輸入私鑰(PEM 格式)」文字框中貼上您的 RSA 私鑰內容。
  2. 取得公鑰:工具會自動識別並計算,於右側「恢復的公鑰」框內即時顯示結果。您可以點擊「複製」或「下載」按鈕儲存結果。

常見問題

從私鑰恢復出的公鑰與原始公鑰完全一樣嗎?

是的。在 RSA 數學模型中,公鑰所包含的模數 n 與加密指數 e 均完整記錄於私鑰檔案內。透過演算法提取出的公鑰,在數學上與原始公鑰完全一致,可完美替代使用。

為什麼我的私鑰開頭是 "BEGIN RSA PRIVATE KEY" 而不是 "BEGIN PRIVATE KEY"?

這是 PKCS#1 格式(前者)與 PKCS#8 格式(後者)的差異。PKCS#1 僅限 RSA,而 PKCS#8 是通用格式。本工具對這兩種常見的標準 PEM 格式皆有良好的相容支援。

恢復公鑰時提示「格式錯誤」怎麼辦?

請確認您貼上的內容包含完整的標頭 “-----BEGIN …-----” 與尾段 “-----END …-----“。若私鑰已加密(帶有密碼保護),需先解除加密方可直接恢復。

為什麼需要從私鑰恢復公鑰,而不是直接重新產生一對?

在許多生產環境中,私鑰早已部署於客戶端或自動化腳本中。若重新產生金鑰對,您必須更新所有相關設備的設定。而透過私鑰恢復原始公鑰,可在不變動現有私鑰部署的情況下,找回用於伺服器端設定的公鑰。

恢復出來的公鑰是什麼格式的?

本工具產生的是標準的 PEM 格式公鑰,通常以 “-----BEGIN PUBLIC KEY-----” 開頭。此格式符合 PKCS#8 標準,通用性極高,可直接用於 OpenSSL、Java、Python 及各類雲端平台的管理介面。

本工具是否支援帶密碼保護(加密)的私鑰?

目前的線上恢復工具主要針對未加密的 PEM 私鑰。若您私鑰檔案包含 “Proc-Type: 4,ENCRYPTED” 字樣,建議先在本地使用 OpenSSL 解密後再進行公鑰恢復,以確保私鑰的處理環境安全。

恢復公鑰的過程中會發生資料外洩嗎?

絕對不會。我們的工具採用 100% 瀏覽器端處理技術。您的私鑰內容僅存在於您電腦的瀏覽器記憶體中,處理過程不經由網路傳輸,也不會上傳至任何伺服器。

我可以使用恢復的公鑰來檢查它與某個私鑰是否匹配嗎?

可以。若您持有數個私鑰與公鑰且混淆了配對關係,可透過本工具為每個私鑰恢復出標準公鑰,再比對恢復出的公鑰與您手邊的公鑰內容是否一致。

支援 4096 位元超長私鑰的恢復嗎?

支援。本工具相容 1024、2048 以及最高 4096 位元的 RSA 金鑰恢復。無論金鑰長度為何,只要是標準的 PEM 格式私鑰,工具都能準確提取對應的公鑰資訊。

恢復後的公鑰可以直接給 GitHub 使用嗎?

可以,但需注意格式。GitHub 通常要求以 “ssh-rsa” 開頭的單行格式。您可將本工具恢復的 PEM 格式公鑰儲存後,於本機執行指令 “ssh-keygen -f public.pem -i -m PKCS8” 轉換為 OpenSSH 格式。