공개 키 JWK 도우미: 완전 가이드
브라우저에서 PEM/SPKI 공개 키와 공개 JWK를 로컬로 변환하고 알고리즘, 곡선, 모듈러스, Key ID, RFC 7638 SHA-256 지문을 확인합니다. 인증, 토큰 검증, 키 교체 점검에 적합합니다.
이 도구로 할 수 있는 일
표준 PUBLIC KEY PEM 블록을 가져와 JWKS, JWT 검증, WebCrypto 흐름에서 쓰기 쉬운 공개 JWK JSON으로 내보냅니다.
RSA, EC 및 지원되는 OKP 공개 JWK를 가져와 OpenSSL 계열 도구에서 쓰는 SPKI PEM으로 내보냅니다.
알고리즘, 곡선 또는 모듈러스 비트, key_ops, kid, 안정적인 JWK 지문을 표시해 시스템 간 비교를 돕습니다.
개인 키 필드와 대칭 키 필드를 거부하여 공개 키 검토에만 집중합니다.
대표 사용 사례
- ID 공급자의 공개 JWK를 PEM으로 변환해 JWT 검증 라이브러리나 CLI에서 테스트합니다.
- 공개 PEM을 JWK로 변환해 JWKS 예시, 테스트 픽스처, 통합 문서를 작성합니다.
- 환경별 kid가 다를 때 RFC 7638 지문으로 같은 공개 키인지 확인합니다.
- 인증, SSO, API 보안 운영 문서에 공개 키 교체 확인 절차를 기록합니다.
- 서명 실패를 조사하기 전에 복사한 공개 키가 파싱되는지 확인합니다.
입력 예시
SPKI 공개 키 PEM
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----
EC 공개 JWK
{"kty":"EC","crv":"P-256","x":"...","y":"..."}RSA 공개 JWK
{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}출력 예시
공개 JWK 출력
{
"kty": "EC",
"crv": "P-256",
"x": "...",
"y": "..."
}PEM 출력
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
지문 요약
JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g
자주 발생하는 오류와 해결 방법
공개 키 도구에 개인 JWK를 붙여 넣음
공개 부분만 내보낸 뒤 변환하거나 공유 예시를 작성합니다.
SPKI PUBLIC KEY 대신 PKCS#1 RSA PUBLIC KEY를 붙여 넣음
표준 SPKI PUBLIC KEY PEM으로 변환한 뒤 가져옵니다.
PEM 왕복 후 key_ops가 사라짐
PEM은 공개 키 바이트만 저장하며 kid, use, key_ops는 JWK의 JSON 메타데이터입니다.
검증기가 기대하는 곡선과 다름
내보낸 crv 값과 JWT 또는 WebCrypto 검증 설정을 비교합니다.
서비스 문서의 지문과 다름
상대 시스템이 RFC 7638 공개 키 멤버를 쓰는지, 공급자 고유 지문을 쓰는지 확인합니다.
보안 및 개인정보 참고 사항
공통 개인정보 용어, 로컬 처리 모델, 외부 요청 라벨, DevTools 검증 흐름은 신뢰 센터에서 확인하세요.
- 변환과 지문 계산은 브라우저에서 로컬로 실행되며 네트워크 요청이 필요 없습니다.
- 이 페이지는 공개 키용입니다. 개인 키, 공유 비밀, 운영 키 자료를 붙여 넣지 마세요.
- 공개 키의 kid는 내부 환경 이름을 노출할 수 있으므로 스크린샷 공유 전에 가립니다.
- 운영 신뢰 자료 교체는 인증서, JWKS 게시, 감사 절차로 관리해야 합니다.
단계별 진행 방식
- 공개 PEM 또는 공개 JWK를 붙여 넣고 개인 키 필드가 없는지 확인합니다.
- 입력과 출력 형식을 선택하고 변환을 실행합니다.
- 알고리즘, 곡선 또는 모듈러스 비트와 thumbprint를 확인합니다.
- 테스트 설정이나 문서에 복사하기 전에 kid 같은 환경 식별자를 가립니다.
결과 공유 전 품질 체크리스트
- 입력이 공개 키 자료만 포함하는지 확인합니다.
- 출력 형식이 대상 라이브러리나 CLI에서 파싱되는지 확인합니다.
- thumbprint를 비교해 다른 환경의 공개 키를 잘못 쓰지 않도록 합니다.
- 외부 공유 전에 내부 환경 이름과 예시 도메인을 제거합니다.
활용 팁
공개 키 JWK 도우미는 인증 통합과 키 교체 전 빠른 점검에 적합하지만, 운영 신뢰 게시에는 정식 변경 관리와 감사 절차가 필요합니다.
자주 묻는 질문
JWT 서명을 검증하나요?
아니요. 토큰 검증은 JWT verifier를 사용하고, 이 도구는 공개 키 자료를 준비하고 점검합니다.
개인 키를 변환할 수 있나요?
아니요. 개인 키와 대칭 JWK 필드는 거부됩니다.
PEM으로 내보내면 key_ops가 왜 없어지나요?
PEM은 공개 키 바이트를 저장하고, key_ops, use, kid는 JWK JSON 메타데이터이기 때문입니다.
JWK 지문은 어디에 쓰나요?
정규화된 공개 JWK 필드에서 안정적인 식별자를 만들어 시스템 간 같은 키인지 비교합니다.
키가 브라우저 밖으로 전송되나요?
아니요. 가져오기, 내보내기, 지문 계산은 로컬 브라우저 API로 처리됩니다.
