هل تصلح هذه المفاتيح لـ TLS؟

صيغ PEM صحيحة، لكن TLS يحتاج شهادة أيضًا. عادةً تُنشئ الزوج و CSR بالخوارزمية نفسها، ثم تُرسل الـ CSR إلى جهة إصدار الشهادات.

مولّد المفاتيح — Ed25519 و ECDSA و RSA (PEM)

مولّد زوج مفاتيح غير متماثل

خصوصية بالتصميم — يعمل بالكامل في متصفحك

أنتج أزواج مفاتيح Ed25519 أو ECDSA P-256 أو RSA 2048 داخل متصفحك بالكامل. يُصدَّر المفتاح الخاص بصيغة PKCS#8 PEM، والعام بصيغة SPKI PEM.

ما الخوارزميات المتاحة

Ed25519 و ECDSA P-256 و RSA-PSS 2048، وكلها تستعمل Web Crypto داخل المتصفح. تُرَدّ المفاتيح الخاصة بصيغة PEM PKCS#8 والعامة بصيغة PEM SubjectPublicKeyInfo.

لماذا Ed25519 افتراضيًا

صغيرة وسريعة وحديثة: التوقيع 64 بايت والمفتاح 32 بايت، ولا توجد معاملات قد تُخطئ في انتقائها. أما ECDSA و RSA فيبقيان لأغراض التوافق.

هل يُرفع المفتاح الخاص

لا. تعمل crypto.subtle.generateKey على جهازك، ويعيش المفتاح في ذاكرة المتصفح، ولا ينتقل إلى الحافظة إلا حين تضغط على نسخ.

الأسئلة الشائعة

ما الخوارزميات المتاحة؟: Ed25519 و ECDSA P-256 و RSA-PSS 2048، وكلها تستعمل Web Crypto داخل المتصفح. تُرَدّ المفاتيح الخاصة بصيغة PEM PKCS#8 والعامة بصيغة PEM SubjectPublicKeyInfo.
لماذا Ed25519 افتراضيًا؟: صغيرة وسريعة وحديثة: التوقيع 64 بايت والمفتاح 32 بايت، ولا توجد معاملات قد تُخطئ في انتقائها. أما ECDSA و RSA فيبقيان لأغراض التوافق.
هل يُرفع المفتاح الخاص؟: لا. تعمل crypto.subtle.generateKey على جهازك، ويعيش المفتاح في ذاكرة المتصفح، ولا ينتقل إلى الحافظة إلا حين تضغط على نسخ.
هل تصلح هذه المفاتيح لـ TLS؟: صيغ PEM صحيحة، لكن TLS يحتاج شهادة أيضًا. عادةً تُنشئ الزوج و CSR بالخوارزمية نفسها، ثم تُرسل الـ CSR إلى جهة إصدار الشهادات.