Générateur de clés ECDSA et Ed25519

Qu'est-ce que Générateur de clés ECDSA et Ed25519 ?

Le Générateur de clés ECDSA et Ed25519 est un outil gratuit dans le navigateur pour produire des paires de clés sur courbe elliptique et s'exercer aux signatures numériques. Développeurs, ingénieurs en sécurité et étudiants l'utilisent pour tester les flux de signature et de vérification, générer des clés pour des JWT ou des workflows façon SSH, et comprendre en quoi ECDSA et EdDSA diffèrent sans installer OpenSSL. Choisissez une courbe dans le menu Courbe, cliquez sur Générer pour créer une nouvelle paire de clés, et copiez les clés publique et privée au format PEM ou JWK. Saisissez ensuite un message, cliquez sur Signer pour produire une signature Base64, et l'outil la vérifie automatiquement par rapport à la clé publique, en indiquant si la signature est valide. P-256 et P-384 sont gérés par l'ECDSA Web Crypto natif du navigateur, tandis qu'Ed25519 est calculé par la bibliothèque @noble/curves, chargée uniquement lorsque vous la choisissez.

Comment utiliser Générateur de clés ECDSA et Ed25519

1. Choisissez une courbe dans le menu Courbe : P-256 ou P-384 (ECDSA via Web Crypto) ou Ed25519 (EdDSA).
2. Sélectionnez PEM ou JWK comme format d'export des clés.
3. Cliquez sur Générer les clés pour créer une nouvelle paire de clés aléatoire ; les clés publique et privée apparaissent en dessous.
4. Copiez la clé publique ou privée avec le bouton de copie pour l'utiliser ailleurs.
5. Saisissez un message et cliquez sur Signer pour produire une signature Base64.
6. Lisez le résultat de la vérification : l'outil vérifie la signature par rapport à la clé publique de lui-même et vous indique si elle est valide.

Exemples

Courbe : P-256, Format : PEM, cliquez sur Générer les clés

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Courbe : Ed25519, message : "hello noble", cliquez sur Signer

Signature (Base64) : 3Lq8...== — résultat de la vérification : La signature est valide.

Courbe : Ed25519, Format : JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Questions fréquentes

Les clés privées sont-elles envoyées quelque part ?

Non. La génération des clés, la signature et la vérification s'exécutent toutes localement dans votre navigateur à l'aide de la Web Crypto API (pour P-256/P-384) et de la bibliothèque @noble/curves (pour Ed25519). La clé privée n'est conservée qu'en mémoire sur cette page, n'est jamais téléversée et disparaît lorsque vous fermez l'onglet ; l'outil fonctionne donc hors ligne.

Quelle est la différence entre ECDSA et Ed25519 ?

ECDSA sur P-256/P-384 est le standard NIST bien établi utilisé par les certificats TLS et de nombreux JWT. Ed25519 est un schéma EdDSA moderne, plus rapide, avec des signatures de taille fixe et qui évite plusieurs pièges d'ECDSA. Choisissez celui qu'exige votre système cible.

Que signifient PEM et JWK ?

PEM enveloppe la clé binaire dans un bloc de texte Base64 avec des en-têtes BEGIN/END, la forme attendue par OpenSSL et la plupart des serveurs. JWK est un objet JSON décrivant la clé, courant dans les contextes web et OAuth/JWT. Changez de format avant de générer pour obtenir l'encodage dont vous avez besoin.

Comment la signature est-elle encodée ?

La signature est affichée en Base64. Pour ECDSA, c'est la valeur brute r||s produite par Web Crypto ; pour Ed25519, c'est la signature EdDSA de 64 octets. Vous pouvez recoller une signature Base64 dans le champ pour la vérifier par rapport à la clé publique générée.

Puis-je vérifier une signature créée ailleurs ?

Vous pouvez vérifier par rapport à la paire de clés générée ici : collez votre message et une signature Base64, et l'outil la vérifie avec la clé publique correspondante. L'importation d'une paire de clés externe n'est pas prise en charge dans cet outil.