在瀏覽器內生成 RSA 或 EC 金鑰對,匯出 PEM 私鑰(PKCS#8)與公鑰(SPKI)—— 全程本地執行,私鑰永不離開瀏覽器
簽發證書、配置 SSH、簽名 JWT 或加密資料前,第一步往往是生成一對金鑰。本工具在瀏覽器內用 WebCrypto 生成 RSA(2048 / 3072 / 4096 位)或 EC(P-256 / P-384 / P-521 曲線)金鑰對,並把私鑰匯出為 PKCS#8、公鑰匯出為 SPKI 的 PEM 文本,不必再去記 openssl genpkey 的一長串引數。
整個生成過程完全在客戶端執行:私鑰由你裝置上的瀏覽器生成,永不離開本機、也不發任何網路請求,可在瀏覽器 Network 面板自行確認。生成的 PEM 可被 openssl pkey、ssh-keygen 等標準工具直接讀取。
不會。金鑰對在你瀏覽器內用 Web Crypto API 生成,私鑰永不離開你的裝置,也不發任何網路請求。你可以在瀏覽器開發者工具的 Network 面板自行確認。
EC(橢圓曲線)金鑰更短、運算更快,同等安全強度下 P-256 約相當於 RSA 3072。新系統推薦用 EC;若需相容只認 RSA 的老舊系統,則選 RSA 2048 或更高。
私鑰是 PKCS#8 的 PEM(-----BEGIN PRIVATE KEY-----),公鑰是 SPKI 的 PEM(-----BEGIN PUBLIC KEY-----)。兩者都是跨工具通用的標準格式,可被 openssl、Node.js crypto 等直接解析。
可以生成底層金鑰對,但 SSH 預設用 OpenSSH 私鑰格式與公鑰行格式。你可以用 ssh-keygen -p -f 或 ssh-keygen -i 在此處匯出的 PEM 與 OpenSSH 格式間轉換。