Có thể dùng cho TLS không?

PEM hợp lệ, nhưng TLS còn cần chứng chỉ. Với TLS bạn thường tạo cặp khóa và một CSR cùng thuật toán, rồi gửi CSR cho CA.

Bộ tạo khóa — Ed25519, ECDSA, RSA (PEM)

Bộ tạo cặp khóa bất đối xứng

Riêng tư theo thiết kế — chạy hoàn toàn trong trình duyệt của bạn

Tạo cặp khóa Ed25519, ECDSA P-256 hoặc RSA 2048 hoàn toàn trong trình duyệt. Khóa riêng xuất dạng PKCS#8 PEM, khóa công khai dạng SPKI PEM.

Có những thuật toán nào

Ed25519, ECDSA P-256 và RSA-PSS 2048. Cả ba đều dùng Web Crypto sẵn có. Khóa riêng được trả về dưới dạng PEM PKCS#8, khóa công khai dưới dạng PEM SubjectPublicKeyInfo.

Vì sao Ed25519 là mặc định

Nó nhỏ, nhanh và hiện đại: chữ ký 64 byte, khóa 32 byte và không có tham số dễ chọn sai. ECDSA và RSA vẫn ở đó để tương thích.

Khóa riêng có được tải đi đâu không

Không. crypto.subtle.generateKey chạy trên máy bạn. Khóa tồn tại trong bộ nhớ trình duyệt và chỉ đi đến clipboard khi bạn bấm Sao chép.

Câu hỏi thường gặp

Có những thuật toán nào?: Ed25519, ECDSA P-256 và RSA-PSS 2048. Cả ba đều dùng Web Crypto sẵn có. Khóa riêng được trả về dưới dạng PEM PKCS#8, khóa công khai dưới dạng PEM SubjectPublicKeyInfo.
Vì sao Ed25519 là mặc định?: Nó nhỏ, nhanh và hiện đại: chữ ký 64 byte, khóa 32 byte và không có tham số dễ chọn sai. ECDSA và RSA vẫn ở đó để tương thích.
Khóa riêng có được tải đi đâu không?: Không. crypto.subtle.generateKey chạy trên máy bạn. Khóa tồn tại trong bộ nhớ trình duyệt và chỉ đi đến clipboard khi bạn bấm Sao chép.
Có thể dùng cho TLS không?: PEM hợp lệ, nhưng TLS còn cần chứng chỉ. Với TLS bạn thường tạo cặp khóa và một CSR cùng thuật toán, rồi gửi CSR cho CA.