标签已被所有主流浏览器彻底移除，HTML标准标记为obsolete；因其私钥存储无规范、公钥传输无加密、密钥用途模糊三大硬伤被废弃，推荐用Web Cryptography API或WebAuthn替代。

keygen 标签在现代浏览器中已完全不可用

不能用了。截至 2026 年初， 标签已被所有主流浏览器（Chrome、Firefox、Edge、Safari）彻底移除，HTML 标准也早在 HTML5.2 起将其标记为“obsolete”。你写 ，浏览器会直接忽略它——既不渲染控件，也不生成密钥，更不会在表单提交时附带任何公钥字段。

为什么 keygen 被废弃？三个硬伤无法修复

它不是“被替代”，而是“因设计缺陷被放弃”：

• 私钥存储无统一规范：Firefox 曾存进 NSS 数据库，Chrome 早期用 Keychain，但都未暴露 API 给 JS 控制，开发者无法验证私钥是否真被安全保存
• 公钥传输无加密保障： 提交的公钥是明文嵌入表单的，若页面未启用 HTTPS，攻击者可直接篡改或劫持公钥（即“中间人替换公钥”）
• 密钥用途模糊：它只负责“生成并交出公钥”，但后续怎么签名、怎么验签、怎么绑定用户身份，标准里一字未提——等于只给了钥匙，没给锁和门

Web Cryptography API 是当前最可行的替代方案

用 window.crypto.subtle 在前端安全生成密钥对，并手动提交公钥（如 PEM 格式），是目前唯一被 W3C 标准支持、且浏览器广泛兼容的路径：

async function generateAndSubmitPubKey() {
  const keyPair = await crypto.subtle.generateKey('RSA-OAEP', true, ['encrypt', 'decrypt']);
  const publicKey = await crypto.subtle.exportKey('spki', keyPair.publicKey);
  const pem = btoa(String.fromCharCode(...new Uint8Array(publicKey)))
    .replace(/.{64}/g, '$&\n')
    .replace(/\+/g, '-').replace(/\//g, '_').replace(/=/g, '');

  // 提交到服务器，例如通过 fetch
  await fetch('/api/register-key', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ pubkey_pem: `-----BEGIN PUBLIC KEY-----\n${pem}\n-----END PUBLIC KEY-----` })
  });
}

注意点：

• 必须在 HTTPS 环境下运行，否则 crypto.subtle 会抛 SecurityError
• 不要用 exportKey('jwk') 直接暴露私钥；私钥始终设为 extractable: false
• 服务器收到 PEM 后需用 OpenSSL 或对应语言库（如 Node.js 的 crypto.createPublicKey()）解析验证

真正该用 WebAuthn，而不是“模拟 keygen”

如果你的真实目标是“强身份认证”，别再纠结“生成密钥对”这个动作本身——WebAuthn 已经把整个流程标准化了：

• 用户插入 YubiKey 或使用 Windows Hello / Touch ID，浏览器自动调用硬件安全模块生成密钥
• 私钥永不离开设备，签名过程在芯片内完成，连操作系统都拿不到原始私钥
• 服务器只收到签名结果和 attestation 声明，无需管理 PEM、CSR、证书链等复杂概念

一句话：keygen 想做但没做成的事，WebAuthn 用硬件+协议+API 全做了。现在新项目还手写 RSA 密钥生成逻辑，就像还在用 document.write 写页面一样，属于明知有更好选择却主动绕路。