标签已被所有主流浏览器彻底移除,HTML标准标记为obsolete;因其私钥存储无规范、公钥传输无加密、密钥用途模糊三大硬伤被废弃,推荐用Web Cryptography API或WebAuthn替代。
keygen 标签在现代浏览器中已完全不可用
不能用了。截至 2026 年初,
为什么 keygen 被废弃?三个硬伤无法修复
它不是“被替代”,而是“因设计缺陷被放弃”:
- 私钥存储无统一规范:Firefox 曾存进 NSS 数据库,Chrome 早期用 Keychain,但都未暴露 API 给 JS 控制,开发者无法验证私钥是否真被安全保存
- 公钥传输无加密保障:
- 密钥用途模糊:它只负责“生成并交出公钥”,但后续怎么签名、怎么验签、怎么绑定用户身份,标准里一字未提——等于只给了钥匙,没给锁和门
Web Cryptography API 是当前最可行的替代方案
用 window.crypto.subtle 在前端安全生成密钥对,并手动提交公钥(如 PEM 格式),是目前唯一被 W3C 标准支持、且浏览器广泛兼容的路径:
async function generateAndSubmitPubKey() {
const keyPair = await crypto.subtle.generateKey('RSA-OAEP', true, ['encrypt', 'decrypt']);
const publicKey = await crypto.subtle.exportKey('spki', keyPair.publicKey);
const pem = btoa(String.fromCharCode(...new Uint8Array(publicKey)))
.replace(/.{64}/g, '$&\n')
.replace(/\+/g, '-').replace(/\//g, '_').replace(/=/g, '');
// 提交到服务器,例如通过 fetch
await fetch('/api/register-key', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({ pubkey_pem: `-----BEGIN PUBLIC KEY-----\n${pem}\n-----END PUBLIC KEY-----` })
});
}
注意点:
立即学习“前端免费学习笔记(深入)”;
- 必须在 HTTPS 环境下运行,否则
crypto.subtle会抛SecurityError - 不要用
exportKey('jwk')直接暴露私钥;私钥始终设为extractable: false - 服务器收到 PEM 后需用 OpenSSL 或对应语言库(如 Node.js 的
crypto.createPublicKey())解析验证
真正该用 WebAuthn,而不是“模拟 keygen”
如果你的真实目标是“强身份认证”,别再纠结“生成密钥对”这个动作本身——WebAuthn 已经把整个流程标准化了:
- 用户插入 YubiKey 或使用 Windows Hello / Touch ID,浏览器自动调用硬件安全模块生成密钥
- 私钥永不离开设备,签名过程在芯片内完成,连操作系统都拿不到原始私钥
- 服务器只收到签名结果和 attestation 声明,无需管理 PEM、CSR、证书链等复杂概念
一句话:keygen 想做但没做成的事,WebAuthn 用硬件+协议+API 全做了。现在新项目还手写 RSA 密钥生成逻辑,就像还在用 document.write 写页面一样,属于明知有更好选择却主动绕路。
