비대칭 키페어 생성기
개인정보 보호 설계 — 브라우저에서 모두 처리됩니다
Ed25519, ECDSA P-256, RSA 2048 키페어를 브라우저에서 전부 생성합니다. 개인 키는 PKCS#8 PEM, 공개 키는 SPKI PEM 으로 출력됩니다.
어떤 알고리즘을 쓸 수 있나요
Ed25519, ECDSA P-256, RSA-PSS 2048 입니다. 세 가지 모두 브라우저의 Web Crypto 를 사용하며 개인 키는 PKCS#8 PEM, 공개 키는 SubjectPublicKeyInfo PEM 으로 출력됩니다.
Ed25519 가 기본인 이유는
작고 빠르고 현대적이기 때문입니다. 서명은 64 바이트, 키는 32 바이트이며 잘못 선택할 파라미터도 없습니다. ECDSA 와 RSA 는 상호 운용을 위해 남아 있습니다.
개인 키가 어딘가로 업로드되나요
아니요. crypto.subtle.generateKey 는 기기에서 실행되며 키는 브라우저 메모리에 존재합니다. 복사 버튼을 눌렀을 때만 클립보드로 옮겨집니다.
자주 묻는 질문
- 어떤 알고리즘을 쓸 수 있나요?
- Ed25519, ECDSA P-256, RSA-PSS 2048 입니다. 세 가지 모두 브라우저의 Web Crypto 를 사용하며 개인 키는 PKCS#8 PEM, 공개 키는 SubjectPublicKeyInfo PEM 으로 출력됩니다.
- Ed25519 가 기본인 이유는?
- 작고 빠르고 현대적이기 때문입니다. 서명은 64 바이트, 키는 32 바이트이며 잘못 선택할 파라미터도 없습니다. ECDSA 와 RSA 는 상호 운용을 위해 남아 있습니다.
- 개인 키가 어딘가로 업로드되나요?
- 아니요. crypto.subtle.generateKey 는 기기에서 실행되며 키는 브라우저 메모리에 존재합니다. 복사 버튼을 눌렀을 때만 클립보드로 옮겨집니다.
- 이 키를 TLS 에 사용할 수 있나요?
- PEM 자체는 유효하지만 TLS 에는 인증서도 필요합니다. 보통은 같은 알고리즘으로 키페어와 CSR 을 만들고 CSR 을 CA 로 보냅니다.