Generador de claves ECDSA y Ed25519

¿Qué es Generador de claves ECDSA y Ed25519?

El Generador de claves ECDSA y Ed25519 es una herramienta gratuita en el navegador para producir pares de claves de curva elíptica y practicar firmas digitales. Desarrolladores, ingenieros de seguridad y estudiantes la usan para probar flujos de firma y verificación, generar claves para JWT o flujos tipo SSH, y entender en qué se diferencian ECDSA y EdDSA sin instalar OpenSSL. Elige una curva en el menú Curva, pulsa Generar para crear un par de claves nuevo y copia las claves pública y privada en formato PEM o JWK. Después escribe un mensaje, pulsa Firmar para obtener una firma en Base64, y la herramienta la verifica automáticamente contra la clave pública, indicando si la firma es válida. P-256 y P-384 los gestiona el ECDSA nativo de Web Crypto del navegador, mientras que Ed25519 lo calcula la biblioteca @noble/curves, cargada solo cuando la eliges.

Cómo usar Generador de claves ECDSA y Ed25519

1. Elige una curva en el menú Curva: P-256 o P-384 (ECDSA con Web Crypto) o Ed25519 (EdDSA).
2. Selecciona PEM o JWK como formato de exportación de las claves.
3. Pulsa Generar claves para crear un par de claves aleatorio nuevo; las claves pública y privada aparecen debajo.
4. Copia la clave pública o privada con el botón de copiar para usarla en otro sitio.
5. Escribe un mensaje y pulsa Firmar para obtener una firma en Base64.
6. Lee el resultado de la verificación: la herramienta comprueba la firma con la clave pública por su cuenta e indica si es válida.

Ejemplos

Curva: P-256, Formato: PEM, pulsa Generar claves

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Curva: Ed25519, mensaje: "hello noble", pulsa Firmar

Firma (Base64): 3Lq8...== — resultado de la verificación: La firma es válida.

Curva: Ed25519, Formato: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Preguntas frecuentes

¿Se envían las claves privadas a algún sitio?

No. La generación de claves, la firma y la verificación se ejecutan localmente en tu navegador con la Web Crypto API (para P-256/P-384) y la biblioteca @noble/curves (para Ed25519). La clave privada solo se guarda en memoria en esta página, nunca se sube y desaparece al cerrar la pestaña, así que la herramienta funciona sin conexión.

¿Cuál es la diferencia entre ECDSA y Ed25519?

ECDSA sobre P-256/P-384 es el estándar consolidado del NIST usado por los certificados TLS y muchos JWT. Ed25519 es un esquema EdDSA moderno, más rápido, con firmas de tamaño fijo y que evita varias trampas de ECDSA. Elige el que requiera tu sistema de destino.

¿Qué significan PEM y JWK?

PEM envuelve la clave binaria en un bloque de texto Base64 con cabeceras BEGIN/END, la forma que esperan OpenSSL y la mayoría de los servidores. JWK es un objeto JSON que describe la clave, común en contextos web y OAuth/JWT. Cambia el formato antes de generar para obtener la codificación que necesitas.

¿Cómo se codifica la firma?

La firma se muestra en Base64. Para ECDSA es el valor crudo r||s que produce Web Crypto; para Ed25519 es la firma EdDSA de 64 bytes. Puedes pegar una firma en Base64 en el campo para verificarla contra la clave pública generada.

¿Puedo verificar una firma creada en otro sitio?

Puedes verificar contra el par de claves generado aquí: pega tu mensaje y una firma en Base64, y la herramienta la comprueba con la clave pública correspondiente. Esta herramienta no admite importar un par de claves externo.