在浏览器中即时运行此工具,无需注册且无需服务端处理。
工具信任状态
此工具的输入和输出会在当前浏览器中处理。
- 浏览器本地此工具的输入和输出会在当前浏览器中处理。
- 离线能力应用加载后,核心处理无需网络也可运行。
- 敏感输入除非已验证本地处理或已披露的网络边界,否则不要粘贴生产密钥。
- 开发者工具检查使用工具时打开 Network 面板以验证请求。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南工具信任状态
此工具的输入和输出会在当前浏览器中处理。
喜欢这个工具?
安装 byteflow.tools 可更快启动,并离线访问浏览器本地工具。外部请求工具在执行查询操作时仍需要网络。
安装指南在浏览器本地转换 PEM/SPKI 公钥和 JWK,检查密钥元数据并计算 RFC 7638 指纹,无需上传密钥材料。
在浏览器本地转换 PEM/SPKI 公钥与公开 JWK,检查算法、曲线、模数、Key ID 和 RFC 7638 SHA-256 指纹,适合认证、令牌验签和密钥轮换排查。
它导入标准 PUBLIC KEY PEM 块,并导出等价的公开 JWK JSON,方便接入 JWKS、JWT 验签和 WebCrypto 流程。
它导入 RSA、EC 以及受支持的 OKP 公开 JWK,并导出 OpenSSL 风格的 SPKI PEM。
它展示算法、曲线或模数位数、key_ops、kid 和确定性的 JWK 指纹,便于跨系统比对。
它拒绝私钥字段和对称密钥字段,让页面专注于公开密钥检查,而不是秘密材料处理。
SPKI 公钥 PEM
-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD... -----END PUBLIC KEY-----
EC 公开 JWK
{"kty":"EC","crv":"P-256","x":"...","y":"..."}RSA 公开 JWK
{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}公开 JWK 输出
{
"kty": "EC",
"crv": "P-256",
"x": "...",
"y": "..."
}PEM 输出
-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----
指纹摘要
JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g
把私有 JWK 粘贴进公钥工具
先只导出公钥部分,再转换或编写共享示例。
粘贴了 PKCS#1 RSA PUBLIC KEY 而不是 SPKI PUBLIC KEY
先转换为标准 SPKI PUBLIC KEY PEM,再导入。
PEM 往返后 key_ops 消失
PEM 只保存公钥字节,kid、use、key_ops 是 JWK 的额外 JSON 元数据。
验签器期望的曲线不一致
对比导出的 crv 值与 JWT 或 WebCrypto 验签配置。
服务文档中的指纹不一致
确认对方是否使用 RFC 7638 规范字段,而不是供应商自定义指纹。
如需了解统一的隐私术语、本地处理模式、外部请求标记和 DevTools 验证流程,请查看信任中心。
公钥 JWK 助手适合作为认证集成和密钥轮换前的快速检查步骤,但生产信任发布仍应通过正式变更和审计流程。
这个工具会验证 JWT 签名吗?
不会。请使用 JWT 验签工具验证令牌;这里用于准备和检查公开密钥材料。
可以转换私钥吗?
不可以。私钥和对称 JWK 字段会被拒绝,以避免秘密材料进入此工作流。
为什么导出 PEM 后 key_ops 不见了?
PEM 保存公钥字节,key_ops、use 和 kid 是 JWK 的 JSON 元数据。
JWK 指纹有什么用?
它从规范化的公开 JWK 字段计算稳定标识,方便跨系统确认同一把公钥。
密钥会离开浏览器吗?
不会。导入、导出和指纹计算都使用本地浏览器 API。