Generator Kunci ECDSA & Ed25519

Apa itu Generator Kunci ECDSA & Ed25519?

Generator Kunci ECDSA & Ed25519 adalah alat gratis di browser untuk menghasilkan pasangan kunci kurva eliptik dan berlatih tanda tangan digital. Pengembang, insinyur keamanan, dan pelajar menggunakannya untuk menguji alur penandatanganan dan verifikasi, membuat kunci untuk JWT atau alur kerja bergaya SSH, serta mempelajari perbedaan ECDSA dan EdDSA tanpa memasang OpenSSL. Pilih kurva dari menu Kurva, klik Buat untuk mencetak pasangan kunci baru, dan salin kunci publik serta privat dalam format PEM atau JWK. Lalu ketik sebuah pesan, klik Tanda Tangani untuk menghasilkan tanda tangan Base64, dan alat ini memverifikasinya secara otomatis terhadap kunci publik, menunjukkan apakah tanda tangan valid. P-256 dan P-384 ditangani oleh ECDSA Web Crypto bawaan browser, sedangkan Ed25519 dihitung oleh pustaka @noble/curves yang dimuat hanya saat Anda memilihnya.

Cara menggunakan Generator Kunci ECDSA & Ed25519

1. Pilih kurva dari menu Kurva: P-256 atau P-384 (ECDSA melalui Web Crypto) atau Ed25519 (EdDSA).
2. Pilih PEM atau JWK sebagai format ekspor kunci.
3. Klik Buat kunci untuk mencetak pasangan kunci acak baru; kunci publik dan privat muncul di bawah.
4. Salin kunci publik atau privat dengan tombol salin untuk digunakan di tempat lain.
5. Ketik sebuah pesan dan klik Tanda Tangani untuk menghasilkan tanda tangan Base64.
6. Baca hasil verifikasi: alat ini memeriksa tanda tangan terhadap kunci publik dengan sendirinya dan memberi tahu Anda apakah valid.

Contoh

Kurva: P-256, Format: PEM, klik Buat kunci

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Kurva: Ed25519, pesan: "hello noble", klik Tanda Tangani

Tanda tangan (Base64): 3Lq8...== — hasil verifikasi: Tanda tangan valid.

Kurva: Ed25519, Format: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Pertanyaan yang sering diajukan

Apakah kunci privat dikirim ke suatu tempat?

Tidak. Pembuatan kunci, penandatanganan, dan verifikasi semuanya berjalan secara lokal di browser Anda menggunakan Web Crypto API (untuk P-256/P-384) dan pustaka @noble/curves (untuk Ed25519). Kunci privat hanya disimpan di memori pada halaman ini, tidak pernah diunggah, dan hilang saat Anda menutup tab, sehingga alat ini bekerja secara offline.

Apa perbedaan antara ECDSA dan Ed25519?

ECDSA pada P-256/P-384 adalah standar NIST yang sudah lama mapan dan digunakan oleh sertifikat TLS serta banyak JWT. Ed25519 adalah skema EdDSA modern yang lebih cepat, memiliki tanda tangan berukuran tetap, dan menghindari beberapa jebakan ECDSA. Pilih yang dibutuhkan sistem target Anda.

Apa arti PEM dan JWK?

PEM membungkus kunci biner dalam blok teks Base64 dengan header BEGIN/END, bentuk yang diharapkan OpenSSL dan sebagian besar server. JWK adalah objek JSON yang menjelaskan kunci, umum dalam konteks web dan OAuth/JWT. Ganti format sebelum membuat untuk mendapatkan pengodean yang Anda perlukan.

Bagaimana tanda tangan dikodekan?

Tanda tangan ditampilkan sebagai Base64. Untuk ECDSA, ini adalah nilai mentah r||s yang dihasilkan Web Crypto; untuk Ed25519, ini adalah tanda tangan EdDSA 64 byte. Anda dapat menempelkan tanda tangan Base64 kembali ke bidang untuk memverifikasinya terhadap kunci publik yang dibuat.

Bisakah saya memverifikasi tanda tangan yang dibuat di tempat lain?

Anda dapat memverifikasi terhadap pasangan kunci yang dibuat di sini: tempelkan pesan Anda dan tanda tangan Base64, dan alat ini memeriksanya dengan kunci publik yang cocok. Mengimpor pasangan kunci eksternal tidak didukung dalam alat ini.