implementing-rsa-key-pair-management
RSA(Rivest-Shamir-Adleman)是应用最广泛的非对称密码算法,用于数字签名、密钥交换和加密。本技能涵盖遵循 NIST SP 800-57 密钥管理指南生成、存储、轮换和管理 RSA 密钥对,包括密钥序列化格式(PEM、DER、PKCS#8)、密码保护和密钥强度验证。
Best use case
implementing-rsa-key-pair-management is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
RSA(Rivest-Shamir-Adleman)是应用最广泛的非对称密码算法,用于数字签名、密钥交换和加密。本技能涵盖遵循 NIST SP 800-57 密钥管理指南生成、存储、轮换和管理 RSA 密钥对,包括密钥序列化格式(PEM、DER、PKCS#8)、密码保护和密钥强度验证。
Teams using implementing-rsa-key-pair-management should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/implementing-rsa-key-pair-management/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How implementing-rsa-key-pair-management Compares
| Feature / Agent | implementing-rsa-key-pair-management | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
RSA(Rivest-Shamir-Adleman)是应用最广泛的非对称密码算法,用于数字签名、密钥交换和加密。本技能涵盖遵循 NIST SP 800-57 密钥管理指南生成、存储、轮换和管理 RSA 密钥对,包括密钥序列化格式(PEM、DER、PKCS#8)、密码保护和密钥强度验证。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 实现 RSA 密钥对管理 ## 概述 RSA(Rivest-Shamir-Adleman)是应用最广泛的非对称(asymmetric)密码算法,用于数字签名、密钥交换和加密。本技能涵盖遵循 NIST SP 800-57 密钥管理指南生成、存储、轮换和管理 RSA 密钥对,包括密钥序列化格式(PEM、DER、PKCS#8)、密码保护和密钥强度验证。 ## 目标 - 生成适当密钥大小(2048、3072、4096 位)的 RSA 密钥对 - 使用 PKCS#8 以 PEM 和 DER 格式序列化密钥 - 使用强密码加密保护私钥 - 实现带版本控制的密钥轮换 - 提取公钥组件和指纹 - 验证密钥强度并检测弱密钥 - 使用 RSA-PSS 签名和验证数据 ## 核心概念 ### RSA 密钥大小与安全强度 | 密钥大小(位)| 安全强度(位)| 推荐使用至 | |-------------|-------------|----------| | 2048 | 112 | 2030 年 | | 3072 | 128 | 2030 年以后 | | 4096 | ~140 | 2030 年以后 | ### RSA 填充方案 | 方案 | 使用场景 | 标准 | |------|---------|------| | OAEP | 加密 | PKCS#1 v2.2(RFC 8017)| | PSS | 签名 | PKCS#1 v2.2(RFC 8017)| | PKCS#1 v1.5 | 仅遗留系统 | 新系统已弃用 | ### 密钥存储格式 - **PEM**:带头部的 Base64 编码,人类可读 - **DER**:二进制 ASN.1 编码,紧凑 - **PKCS#8**:私钥封装标准 - **PKCS#12/PFX**:密钥 + 证书捆绑,密码保护 ## 安全注意事项 - 新部署最少使用 3072 位密钥(NIST 推荐) - 始终使用 AES-256-CBC 密码加密保护私钥 - 使用 RSA-PSS 签名(不要使用 PKCS#1 v1.5) - 使用 RSA-OAEP 加密(不要使用 PKCS#1 v1.5) - 以限制性文件权限(0600)存储私钥 - 至少每年实施一次密钥轮换 ## 验证标准 - [ ] 密钥生成产生有效的 RSA 密钥对 - [ ] 可以从私钥中提取公钥 - [ ] 私钥受密码保护 - [ ] RSA-PSS 签名验证成功 - [ ] 篡改后的签名验证失败 - [ ] 密钥指纹计算正确 - [ ] 密钥轮换保留对旧密钥的访问以供验证
Related Skills
performing-ssl-certificate-lifecycle-management
SSL/TLS 证书生命周期管理涵盖请求、颁发、部署、监控、续期和吊销 X.509 证书的完整流程。不当的证书管理是导致中断和安全事件的主要原因。本技能涵盖使用 Python 和 ACME 协议工具自动化整个证书生命周期。
performing-indicator-lifecycle-management
指标生命周期管理跟踪 IOC 从初始发现到验证、富化、部署、监控和最终停用的全过程。本技能涵盖实施 IOC 质量评估、老化策略、置信度衰减评分、误报跟踪、命中率监控和自动到期的系统化流程,以维护高质量、可操作的指标数据库,最大限度减少分析师疲劳并提高检测效能。
implementing-zero-trust-with-hashicorp-boundary
使用 HashiCorp Boundary 实现具备动态凭据代理、会话录制和 Vault 集成的身份感知零信任基础设施访问管理。
implementing-zero-trust-with-beyondcorp
使用身份感知代理(IAP,Identity-Aware Proxy)、上下文感知访问策略、设备信任验证和 Access Context Manager,部署 Google BeyondCorp Enterprise 零信任访问控制,对 GCP 资源和内部应用强制执行基于身份和安全态势的访问。
implementing-zero-trust-network-access
通过配置身份感知代理、微分段、基于条件访问策略的持续验证,以及在 AWS、Azure 和 GCP 环境中以 BeyondCorp 风格的架构替代传统 VPN 访问,在云环境中实施零信任网络访问(ZTNA)。
implementing-zero-trust-network-access-with-zscaler
使用 Zscaler 实施零信任网络访问(Zero Trust Network Access,ZTNA),通过 Zscaler Private Access(ZPA)配置应用分段、访问策略和连接器,替代传统 VPN 架构
implementing-zero-trust-in-cloud
本技能指导组织按照 NIST SP 800-207 和 Google BeyondCorp 原则在云环境中实施零信任(Zero Trust)架构,涵盖以身份为中心的访问控制、微分段(Micro-Segmentation)、持续验证、设备信任评估,以及部署身份感知代理(Identity-Aware Proxy)以消除 AWS、Azure 和 GCP 环境中的隐式网络信任。
implementing-zero-trust-for-saas-applications
使用 CASB、SSPM、条件访问策略、OAuth 应用治理和会话控制,为 SaaS 应用实施零信任访问控制, 对云托管服务强制执行身份验证、设备合规性检查和数据保护。
implementing-zero-trust-dns-with-nextdns
将 NextDNS 实施为零信任 DNS 过滤层,提供加密解析、威胁情报阻断、隐私保护,以及跨所有端点的组织策略执行。
implementing-zero-standing-privilege-with-cyberark
部署 CyberArk Secure Cloud Access,通过基于时间、权限和审批控制的即时访问,在混合云和多云环境中消除常设权限。
implementing-zero-knowledge-proof-for-authentication
零知识证明(ZKP)允许证明者在不泄露秘密本身的情况下证明对某个秘密(如密码或私钥)的了解。本技能实现 Schnorr 身份识别协议和使用离散对数问题的简化 ZKPP,使服务器永远不需要获取用户密码即可完成认证。
implementing-web-application-logging-with-modsecurity
配置带有 OWASP 核心规则集(CRS)的 ModSecurity WAF,实现 Web 应用程序日志记录, 调整规则以减少误报,分析审计日志进行攻击检测,并为应用程序特定威胁实现自定义 SecRules。 分析师配置 SecRuleEngine、SecAuditEngine 和 CRS 偏执级别,以在安全覆盖范围和运营稳定性之间取得平衡。 适用于涉及 WAF 配置、ModSecurity 规则调整、Web 应用审计日志或 CRS 部署的场景。