このツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドPEM/SPKI 公開鍵と JWK をブラウザ内でローカル変換し、鍵メタデータの確認と RFC 7638 サムプリント計算を行います。鍵素材はアップロードされません。
PEM/SPKI 公開鍵と公開 JWK をブラウザ内で変換し、アルゴリズム、曲線、モジュラス、Key ID、RFC 7638 SHA-256 サムプリントを確認できます。認証、トークン検証、鍵ローテーション調査に使えます。
標準の PUBLIC KEY PEM ブロックを読み込み、JWKS や JWT 検証、WebCrypto で扱いやすい公開 JWK JSON に変換します。
RSA、EC、対応する OKP の公開 JWK を読み込み、OpenSSL 系ツールで扱いやすい SPKI PEM を出力します。
アルゴリズム、曲線またはモジュラス長、key_ops、kid、安定した JWK サムプリントを表示します。
秘密鍵フィールドと対称鍵フィールドを拒否し、公開鍵レビューに用途を限定します。
SPKI 公開鍵 PEM
-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD... -----END PUBLIC KEY-----
EC 公開 JWK
{"kty":"EC","crv":"P-256","x":"...","y":"..."}RSA 公開 JWK
{"kty":"RSA","n":"...","e":"AQAB","kid":"auth-key-2026-01"}公開 JWK 出力
{
"kty": "EC",
"crv": "P-256",
"x": "...",
"y": "..."
}PEM 出力
-----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY-----
サムプリント概要
JWK thumbprint (SHA-256): K8JlQcU6WJq4MFbMa0cEFADDTOMRrrG1yj0K3Xs2-4g
公開鍵ツールに秘密 JWK を貼り付ける
公開部分だけをエクスポートしてから変換または共有例を作成します。
SPKI PUBLIC KEY ではなく PKCS#1 RSA PUBLIC KEY を貼り付ける
標準の SPKI PUBLIC KEY PEM に変換してから取り込みます。
PEM 往復後に key_ops が消える
PEM は公開鍵バイトを保存します。kid、use、key_ops は JWK の JSON メタデータです。
検証側が期待する曲線と違う
出力された crv と JWT または WebCrypto の検証設定を比較します。
サービス文書の指紋と一致しない
相手が RFC 7638 の公開鍵メンバーを使っているか、独自フィンガープリントか確認します。
公開鍵 JWK ヘルパーは認証連携や鍵ローテーション前の確認に適していますが、本番の信頼公開は正式な変更管理と監査手順で扱ってください。
JWT 署名を検証できますか?
いいえ。トークン検証は JWT verifier を使い、このページでは公開鍵素材の準備と確認を行います。
秘密鍵を変換できますか?
できません。秘密鍵や対称 JWK フィールドは拒否されます。
PEM 出力後に key_ops がなくなるのはなぜですか?
PEM は公開鍵バイトを保存し、key_ops、use、kid は JWK 側の JSON メタデータだからです。
JWK サムプリントは何に使いますか?
正規化した公開 JWK フィールドから安定した識別子を作り、複数システムで同じ鍵か確認できます。
鍵はブラウザ外へ送信されますか?
送信されません。取り込み、出力、サムプリント計算はローカルのブラウザ API で行います。