MDN may have intermittent access issues April 18 13:00 - April 19 01:00 UTC. See whistlepig.mozilla.org for all notifications.

mozilla
Your Search Results

    keygen 要素

    HTML5 で導入

    概要

    HTML keygen 要素は、鍵の材料の生成を容易にするため、および HTML フォームの一部として公開鍵を送信するための要素です。この仕組みは、Web ベースの証明書管理システムと合わせて使用するものとして設計されています。証明書の要求に必要な他の情報を伴う HTML フォームで keygen 要素を使用して、その処理結果が署名済み証明書になることを想定しています。

    属性

    この要素はグローバル属性を持ちます。

    autofocus
    この論理属性で、ユーザが別のコントロールに入力するなどして変更しない限り、ページ読み込み時にこのコントロールがフォーカスを持つべきであることを指定できます。ドキュメント内のフォーム要素でひとつだけが autofocus 属性を持つことができ、これは真偽値です。
    challenge
    公開鍵とともに送信するチャレンジ文字列です。指定しない場合のデフォルト値は空文字列です。
    disabled
    この論理属性は、フォームコントロールと対話できないことを示します。
    form
    この要素が関連づけられた form 要素 (フォームオーナー)。属性の値は同一文書内の <form> 要素の id 属性の値でなければなりません。この属性を指定しない場合、この要素は <form> 要素の子孫要素として配置しなければなりません。この属性は <keygen> 要素を form 要素の子孫としてだけでなく、文書内のどこにでも配置することを可能にします。
    keytype
    生成する鍵の種類。デフォルト値は RSA です。
    name
    コントロールの名前であり、フォームデータとともに送信されます。

    この要素は以下のように記述します:

    <keygen name="name" challenge="challenge string" keytype="type" keyparams="pqg-params">

    keytype パラメータは、生成する鍵の種類を指定します。有効な値は "RSA" (既定値)、"DSA"、"EC" です。name 属性と challenge 属性はすべての場合で必要です。keytype 属性は RSA 鍵の生成では省略可、DSA 鍵および EC 鍵の生成では必須です。keyparams 属性は DSA 鍵および EC 鍵の生成では必須、RSA 鍵の生成では無視されます。PQG は、keyparams の同意語です。つまり、keyparams="pqg-params" または pqg="pqg-params" と指定できます。

    RSA 鍵では、keyparams パラメータを使用しません (指定しても無視されます)。ユーザは RSA 鍵の強度を選択できます。現在、ユーザは "高" 強度 (2048 ビット) または "中" 強度 (1024 ビット) を選択できます。

    DSA 鍵では keyparams パラメータで、鍵の生成処理で使用する DSA PQG パラメータを指定します。pqg パラメータの値は、IETF RFC 3279 で定めている DSS パラメータを DER で符号化したものを、BASE64 で符号化したものです。ユーザは DSA 鍵のサイズを、DSA 標準で定義されているサイズから1つ選択できます。

    EC 鍵では keyparams パラメータで、鍵が生成される楕円曲線の名前を指定します。これは通常、nsKeygenHandler.cpp 内のテーブル由来の文字列です。(ここに名前がある曲線の一部だけが、実際に個々のブラウザでサポートされている可能性がある点に注意してください) keyparams パラメータ文字列が認識できない曲線名である場合は、ユーザが選択した鍵強度 (低、中、高) に基づいて曲線が選択されます。高強度は "secp384r1"、中強度は "secp256r1" です。(注記: 鍵強度の種類数の選択、各強度のデフォルト値、ユーザに選択肢を提示する UI は仕様の範囲外です)

    keygen 要素は、HTML フォーム内のみで有効です。この要素は、ユーザが鍵のサイズを選択するために提示するいくつかの選択肢をもたらします。選択の UI はメニュー、ラジオボタン、あるいは他に利用可能な何かになるでしょう。ブラウザは、使用可能な鍵強度をいくつか提示します。現在は、強と中の 2 種類の強度を提供しています。ユーザのブラウザが暗号処理ハードウェア (例えば "スマートカード") をサポートするように設定されている場合は、どこへ鍵を生成するか (例えばスマートカードに、あるいはソフトウェアで生成してディスクへ保存) の選択肢も与えられるかもしれません。

    送信ボタンが押下されると、選択したサイズの鍵ペアを生成します。秘密鍵は暗号化されて、ローカルの鍵データベースに保管されます。

       PublicKeyAndChallenge ::= SEQUENCE {
           spki SubjectPublicKeyInfo,
           challenge IA5STRING
       }
       SignedPublicKeyAndChallenge ::= SEQUENCE {
           publicKeyAndChallenge PublicKeyAndChallenge,
           signatureAlgorithm AlgorithmIdentifier,
           signature BIT STRING
       }

    公開鍵とチャレンジ文字列は DER で PublicKeyAndChallenge として符号化され、SignedPublicKeyAndChallenge を生成するために秘密鍵でデジタル署名が施されます。SignedPublicKeyAndChallenge は Base64 で符号化され、最終的に ASCII データがフォームの name/value のペアとしてサーバに送信されます。name は、keygen 要素の name 属性で指定した名前です。チャレンジ文字列が提供されない場合は、長さが 0 の IA5STRING として符号化されます。

    以下は、HTTP サーバから CGI プログラムに提供されるフォーム送信内容の例です:

       commonname=John+Doe&email=doe@foo.com&org=Foobar+Computing+Corp.&
       orgunit=Bureau+of+Bureaucracy&locality=Anytown&state=California&country=US&
       key=MIHFMHEwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAnX0TILJrOMUue%2BPtwBRE6XfV%0AWtKQbsshxk5ZhcUwcwyvcnIq9b82QhJdoACdD34rqfCAIND46fXKQUnb0mvKzQID%0AAQABFhFNb3ppbGxhSXNNeUZyaWVuZDANBgkqhkiG9w0BAQQFAANBAAKv2Eex2n%2FS%0Ar%2F7iJNroWlSzSMtTiQTEB%2BADWHGj9u1xrUrOilq%2Fo2cuQxIfZcNZkYAkWP4DubqW%0Ai0%2F%2FrgBvmco%3D

    仕様

    仕様書 策定状況 コメント
    WHATWG HTML Living Standard Living Standard  
    HTML5 勧告候補  

    ブラウザ実装状況

    機能 Chrome Firefox (Gecko) Internet Explorer Opera Safari
    基本サポート 1.0 1.0 (1.7 or earlier) 未サポート 3.0 1.2
    機能 Android Firefox Mobile (Gecko) IE Mobile Opera Mobile Safari Mobile
    基本サポート ? 1.0 (1.0) ? ? ?

    ドキュメントのタグと貢献者

    Contributors to this page: yyss
    最終更新者: yyss,