非推奨
この機能は Web 標準から削除されました。まだサポートしているプラウザがあるかもしれませんが、ゆくゆくはなくなるものです。新旧にかかわらず、プロジェクトでの使用をやめてください。この機能を使用するページ、Web アプリはいつ動かなくなってもおかしくありません。
HTML <keygen> 要素は、鍵の材料の生成を容易にするため、および HTML フォームの一部として公開鍵を送信するための要素です。この仕組みは、Web ベースの証明書管理システムと合わせて使用するものとして設計されています。証明書の要求に必要な他の情報を伴う HTML フォームで <keygen> 要素を使用して、その処理結果が署名済み証明書になることを想定しています。
| コンテンツカテゴリ | フローコンテンツ、フレージングコンテンツ、インタラクティブコンテンツ、リスト化、ラベル付け可能、サブミット可能、リセット可能なフォーム関連要素、パルパブルコンテンツ |
|---|---|
| 許可された内容 | なし。これは空要素です。 |
| タグの省略 | 開始タグは必須。終了タグを記述してはならない。 |
| 許可された親要素 | フレージングコンテンツを受け入れるすべての要素 |
| DOM インターフェイス | HTMLKeygenElement |
属性
この要素はグローバル属性を持ちます。
autofocus- この論理属性で、ユーザが別のコントロールに入力するなどして変更しない限り、ページ読み込み時にこのコントロールがフォーカスを持つべきであることを指定できます。ドキュメント内のフォーム要素でひとつだけが
autofocus属性を持つことができ、これは真偽値です。 challenge- 公開鍵とともに送信するチャレンジ文字列です。指定しない場合のデフォルト値は空文字列です。
disabled- この論理属性は、フォームコントロールと対話できないことを示します。
form- この要素が関連づけられた form 要素 (フォームオーナー)。属性の値は同一文書内の
<form>要素のid属性の値でなければなりません。この属性を指定しない場合、この要素は<form>要素の子孫要素として配置しなければなりません。この属性は<keygen>要素を form 要素の子孫としてだけでなく、文書内のどこにでも配置することを可能にします。 keytype- 生成する鍵の種類。デフォルト値は
RSAです。 name- コントロールの名前であり、フォームデータとともに送信されます。
この要素は以下のように記述します:
<keygen name="name" challenge="challenge string" keytype="type" keyparams="pqg-params">
keytype パラメータは、生成する鍵の種類を指定します。有効な値は "RSA" (既定値)、"DSA"、"EC" です。name 属性と challenge 属性はすべての場合で必要です。keytype 属性は RSA 鍵の生成では省略可、DSA 鍵および EC 鍵の生成では必須です。keyparams 属性は DSA 鍵および EC 鍵の生成では必須、RSA 鍵の生成では無視されます。PQG は、keyparams の同意語です。つまり、keyparams="pqg-params" または pqg="pqg-params" と指定できます。
RSA 鍵では、keyparams パラメータを使用しません (指定しても無視されます)。ユーザは RSA 鍵の強度を選択できます。現在、ユーザは "高" 強度 (2048 ビット) または "中" 強度 (1024 ビット) を選択できます。
DSA 鍵では keyparams パラメータで、鍵の生成処理で使用する DSA PQG パラメータを指定します。pqg パラメータの値は、IETF RFC 3279 で定めている DSS パラメータを DER で符号化したものを、BASE64 で符号化したものです。ユーザは DSA 鍵のサイズを、DSA 標準で定義されているサイズから1つ選択できます。
EC 鍵では keyparams パラメータで、鍵が生成される楕円曲線の名前を指定します。これは通常、nsKeygenHandler.cpp 内のテーブル由来の文字列です。(ここに名前がある曲線の一部だけが、実際に個々のブラウザでサポートされている可能性がある点に注意してください) keyparams パラメータ文字列が認識できない曲線名である場合は、ユーザが選択した鍵強度 (低、中、高) に基づいて曲線が選択されます。高強度は "secp384r1"、中強度は "secp256r1" です。(注記: 鍵強度の種類数の選択、各強度のデフォルト値、ユーザに選択肢を提示する UI は仕様の範囲外です)
<keygen> 要素は、HTML フォーム内のみで有効です。この要素は、ユーザが鍵のサイズを選択するために提示するいくつかの選択肢をもたらします。選択の UI はメニュー、ラジオボタン、あるいは他に利用可能な何かになるでしょう。ブラウザは、使用可能な鍵強度をいくつか提示します。現在は、強と中の 2 種類の強度を提供しています。ユーザのブラウザが暗号処理ハードウェア (例えば "スマートカード") をサポートするように設定されている場合は、どこへ鍵を生成するか (例えばスマートカードに、あるいはソフトウェアで生成してディスクへ保存) の選択肢も与えられるかもしれません。
送信ボタンが押下されると、選択したサイズの鍵ペアを生成します。秘密鍵は暗号化されて、ローカルの鍵データベースに保管されます。
PublicKeyAndChallenge ::= SEQUENCE {
spki SubjectPublicKeyInfo,
challenge IA5STRING
}
SignedPublicKeyAndChallenge ::= SEQUENCE {
publicKeyAndChallenge PublicKeyAndChallenge,
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING
}
公開鍵とチャレンジ文字列は DER で PublicKeyAndChallenge として符号化され、SignedPublicKeyAndChallenge を生成するために秘密鍵でデジタル署名が施されます。SignedPublicKeyAndChallenge は Base64 で符号化され、最終的に ASCII データがフォームの name/value のペアとしてサーバに送信されます。name は、keygen 要素の name 属性で指定した名前です。チャレンジ文字列が提供されない場合は、長さが 0 の IA5STRING として符号化されます。
以下は、HTTP サーバから CGI プログラムに提供されるフォーム送信内容の例です:
commonname=John+Doe&[email protected]&org=Foobar+Computing+Corp.& orgunit=Bureau+of+Bureaucracy&locality=Anytown&state=California&country=US& key=MIHFMHEwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAnX0TILJrOMUue%2BPtwBRE6XfV%0AWtKQbsshxk5ZhcUwcwyvcnIq9b82QhJdoACdD34rqfCAIND46fXKQUnb0mvKzQID%0AAQABFhFNb3ppbGxhSXNNeUZyaWVuZDANBgkqhkiG9w0BAQQFAANBAAKv2Eex2n%2FS%0Ar%2F7iJNroWlSzSMtTiQTEB%2BADWHGj9u1xrUrOilq%2Fo2cuQxIfZcNZkYAkWP4DubqW%0Ai0%2F%2FrgBvmco%3D
例
- RSA KEYGEN 要素のサンプルフォーム
- DSA KEYGEN 要素および PQG パラメータのサンプルフォーム
- PQG パラメータがない DSA KEYGEN 要素のサンプルフォーム
- EC KEYGEN 要素のサンプルフォーム
仕様
| 仕様書 | 策定状況 | コメント |
|---|---|---|
| WHATWG HTML Living Standard <keygen> の定義 |
現行の標準 | |
| HTML5 <keygen> の定義 |
勧告 |
ブラウザ実装状況
| 機能 | Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari |
|---|---|---|---|---|---|
| 基本サポート | 1.0 | 1.0 (1.7 or earlier) | 未サポート | 3.0 | 1.2 |
| 機能 | Android | Firefox Mobile (Gecko) | IE Mobile | Opera Mobile | Safari Mobile |
|---|---|---|---|---|---|
| 基本サポート | 2.3 | 1.0 (1.0) | 未サポート | ? | 未サポート |