非對稱金鑰對產生器
注重隱私的設計 — 完全在您的瀏覽器中執行
在瀏覽器中產生 Ed25519、ECDSA P-256 或 RSA 2048 金鑰對,私鑰以 PKCS#8 PEM、公鑰以 SPKI PEM 匯出。
有哪些演算法可選
Ed25519、ECDSA P-256 與 RSA-PSS 2048,三者皆使用瀏覽器內建 Web Crypto。私鑰以 PKCS#8 PEM 輸出,公鑰以 SubjectPublicKeyInfo PEM 輸出。
為何預設為 Ed25519
它小、快且現代,簽名 64 byte、金鑰 32 byte,無參數可能搞砸。ECDSA 與 RSA 仍保留以便互通。
私鑰會被上傳嗎
不會。crypto.subtle.generateKey 在裝置上執行,金鑰僅存在於瀏覽器記憶體中,只有當你按下複製時才會進入剪貼簿。
常見問題
- 有哪些演算法可選?
- Ed25519、ECDSA P-256 與 RSA-PSS 2048,三者皆使用瀏覽器內建 Web Crypto。私鑰以 PKCS#8 PEM 輸出,公鑰以 SubjectPublicKeyInfo PEM 輸出。
- 為何預設為 Ed25519?
- 它小、快且現代,簽名 64 byte、金鑰 32 byte,無參數可能搞砸。ECDSA 與 RSA 仍保留以便互通。
- 私鑰會被上傳嗎?
- 不會。crypto.subtle.generateKey 在裝置上執行,金鑰僅存在於瀏覽器記憶體中,只有當你按下複製時才會進入剪貼簿。
- 這些金鑰可以用於 TLS 嗎?
- 這些 PEM 是有效的,但 TLS 還需要憑證。一般做法是用相同演算法產生金鑰對與 CSR,並把 CSR 送到 CA。