Czy nadają się do TLS?

PEM-y są poprawne, ale TLS wymaga jeszcze certyfikatu. Zwykle generuje się parę kluczy i CSR tym samym algorytmem, a następnie wysyła CSR do CA.

Generator par kluczy — Ed25519, ECDSA, RSA (PEM)

Generator asymetrycznej pary kluczy

Prywatne z założenia — działa w całości w Państwa przeglądarce

Twórz pary Ed25519, ECDSA P-256 lub RSA 2048 w całości w przeglądarce. Klucz prywatny eksportujemy jako PKCS#8 PEM, publiczny jako SPKI PEM.

Jakie algorytmy są dostępne

Ed25519, ECDSA P-256 oraz RSA-PSS 2048. Wszystkie trzy używają Web Crypto. Każdy zwraca klucz prywatny w PEM PKCS#8 i publiczny w PEM SubjectPublicKeyInfo.

Dlaczego Ed25519 jest domyślny

Mały, szybki, nowoczesny: 64-bajtowy podpis, 32-bajtowy klucz i brak parametrów, które można źle dobrać. ECDSA i RSA zostają na potrzeby interoperacyjności.

Czy klucz prywatny gdzieś leci

Nie. crypto.subtle.generateKey działa na urządzeniu. Klucz istnieje w pamięci przeglądarki i trafia do schowka tylko po kliknięciu Kopiuj.

Najczęściej zadawane pytania

Jakie algorytmy są dostępne?: Ed25519, ECDSA P-256 oraz RSA-PSS 2048. Wszystkie trzy używają Web Crypto. Każdy zwraca klucz prywatny w PEM PKCS#8 i publiczny w PEM SubjectPublicKeyInfo.
Dlaczego Ed25519 jest domyślny?: Mały, szybki, nowoczesny: 64-bajtowy podpis, 32-bajtowy klucz i brak parametrów, które można źle dobrać. ECDSA i RSA zostają na potrzeby interoperacyjności.
Czy klucz prywatny gdzieś leci?: Nie. crypto.subtle.generateKey działa na urządzeniu. Klucz istnieje w pamięci przeglądarki i trafia do schowka tylko po kliknięciu Kopiuj.
Czy nadają się do TLS?: PEM-y są poprawne, ale TLS wymaga jeszcze certyfikatu. Zwykle generuje się parę kluczy i CSR tym samym algorytmem, a następnie wysyła CSR do CA.