ECDSA- & Ed25519-Schlüsselgenerator

Was ist ECDSA- & Ed25519-Schlüsselgenerator?

Der ECDSA- & Ed25519-Schlüsselgenerator ist ein kostenloses Browser-Tool zum Erzeugen von Schlüsselpaaren auf elliptischen Kurven und zum Üben digitaler Signaturen. Entwickler, Sicherheitsingenieure und Studierende nutzen es, um Signier- und Verifizierungsabläufe zu testen, Schlüssel für JWTs oder SSH-ähnliche Workflows zu erzeugen und zu lernen, wie sich ECDSA und EdDSA unterscheiden, ohne OpenSSL zu installieren. Wähle im Menü „Kurve“ eine Kurve, klicke auf „Generieren“, um ein frisches Schlüsselpaar zu erstellen, und kopiere den öffentlichen und den privaten Schlüssel im PEM- oder JWK-Format. Gib dann eine Nachricht ein, klicke auf „Signieren“, um eine Base64-Signatur zu erzeugen, und das Tool verifiziert sie automatisch gegen den öffentlichen Schlüssel und zeigt an, ob die Signatur gültig ist. P-256 und P-384 werden vom nativen Web-Crypto-ECDSA des Browsers verarbeitet, während Ed25519 von der Bibliothek @noble/curves berechnet wird, die erst geladen wird, wenn du sie auswählst.

So verwendest du ECDSA- & Ed25519-Schlüsselgenerator

1. Wähle im Menü „Kurve“ eine Kurve: P-256 oder P-384 (ECDSA über Web Crypto) oder Ed25519 (EdDSA).
2. Wähle PEM oder JWK als Exportformat für die Schlüssel.
3. Klicke auf „Schlüssel generieren“, um ein frisches, zufälliges Schlüsselpaar zu erstellen; der öffentliche und der private Schlüssel erscheinen darunter.
4. Kopiere den öffentlichen oder privaten Schlüssel mit der Kopierschaltfläche, um ihn anderswo zu verwenden.
5. Gib eine Nachricht ein und klicke auf „Signieren“, um eine Base64-Signatur zu erzeugen.
6. Lies das Verifizierungsergebnis: Das Tool prüft die Signatur von selbst gegen den öffentlichen Schlüssel und sagt dir, ob sie gültig ist.

Beispiele

Kurve: P-256, Format: PEM, auf „Schlüssel generieren“ klicken

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Kurve: Ed25519, Nachricht: "hello noble", auf „Signieren“ klicken

Signatur (Base64): 3Lq8...== — Verifizierungsergebnis: Die Signatur ist gültig.

Kurve: Ed25519, Format: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Häufig gestellte Fragen

Werden die privaten Schlüssel irgendwohin gesendet?

Nein. Schlüsselerzeugung, Signieren und Verifizieren laufen alle lokal in deinem Browser mit der Web Crypto API (für P-256/P-384) und der Bibliothek @noble/curves (für Ed25519). Der private Schlüssel wird nur im Speicher dieser Seite gehalten, wird niemals hochgeladen und verschwindet, wenn du den Tab schließt – das Tool funktioniert also offline.

Was ist der Unterschied zwischen ECDSA und Ed25519?

ECDSA über P-256/P-384 ist der seit Langem etablierte NIST-Standard, der von TLS-Zertifikaten und vielen JWTs verwendet wird. Ed25519 ist ein modernes EdDSA-Verfahren, das schneller ist, Signaturen fester Größe hat und mehrere Fallstricke von ECDSA vermeidet. Wähle das, was dein Zielsystem verlangt.

Was bedeuten PEM und JWK?

PEM verpackt den binären Schlüssel in einen Base64-Textblock mit BEGIN/END-Kopfzeilen – die Form, die OpenSSL und die meisten Server erwarten. JWK ist ein JSON-Objekt, das den Schlüssel beschreibt, üblich in Web- und OAuth/JWT-Kontexten. Wechsle das Format vor dem Generieren, um die benötigte Kodierung zu erhalten.

Wie wird die Signatur kodiert?

Die Signatur wird als Base64 angezeigt. Bei ECDSA ist es der rohe r||s-Wert, den Web Crypto erzeugt; bei Ed25519 ist es die 64-Byte-EdDSA-Signatur. Du kannst eine Base64-Signatur wieder in das Feld einfügen, um sie gegen den erzeugten öffentlichen Schlüssel zu verifizieren.

Kann ich eine anderswo erstellte Signatur verifizieren?

Du kannst gegen das hier erzeugte Schlüsselpaar verifizieren: Füge deine Nachricht und eine Base64-Signatur ein, und das Tool prüft sie mit dem passenden öffentlichen Schlüssel. Das Importieren eines externen Schlüsselpaars wird in diesem Tool nicht unterstützt.