非対称キーペアジェネレーター
プライバシー優先設計 — すべてブラウザ内で処理します
Ed25519、ECDSA P-256、RSA 2048 のキーペアをブラウザ内で生成します。秘密鍵は PKCS#8 PEM、公開鍵は SPKI PEM で書き出されます。
利用できるアルゴリズムは
Ed25519、ECDSA P-256、RSA-PSS 2048 の 3 種類で、いずれもブラウザの Web Crypto を利用します。秘密鍵は PKCS#8 PEM、公開鍵は SubjectPublicKeyInfo PEM として書き出されます。
なぜ Ed25519 がデフォルトですか
小さく速くモダンだからです。署名は 64 バイト、鍵は 32 バイトで、パラメータ選択を間違える余地もありません。ECDSA と RSA は相互運用のために残っています。
秘密鍵はどこかに送信されますか
送信されません。crypto.subtle.generateKey は端末上で動作し、鍵はブラウザのメモリに存在します。コピーを押した時だけクリップボードへ書き出されます。
よくある質問
- 利用できるアルゴリズムは?
- Ed25519、ECDSA P-256、RSA-PSS 2048 の 3 種類で、いずれもブラウザの Web Crypto を利用します。秘密鍵は PKCS#8 PEM、公開鍵は SubjectPublicKeyInfo PEM として書き出されます。
- なぜ Ed25519 がデフォルトですか?
- 小さく速くモダンだからです。署名は 64 バイト、鍵は 32 バイトで、パラメータ選択を間違える余地もありません。ECDSA と RSA は相互運用のために残っています。
- 秘密鍵はどこかに送信されますか?
- 送信されません。crypto.subtle.generateKey は端末上で動作し、鍵はブラウザのメモリに存在します。コピーを押した時だけクリップボードへ書き出されます。
- これらの鍵を TLS に使えますか?
- PEM 自体は有効ですが、TLS には証明書も必要です。一般的には同じアルゴリズムで CSR を作って CA に送ります。