Generatore di chiavi ECDSA ed Ed25519

Cos'è Generatore di chiavi ECDSA ed Ed25519?

Il Generatore di chiavi ECDSA ed Ed25519 è uno strumento gratuito nel browser per produrre coppie di chiavi su curva ellittica ed esercitarsi con le firme digitali. Sviluppatori, ingegneri della sicurezza e studenti lo usano per testare i flussi di firma e verifica, generare chiavi per JWT o flussi in stile SSH e capire in cosa differiscono ECDSA ed EdDSA senza installare OpenSSL. Scegli una curva dal menu Curva, fai clic su Genera per creare una nuova coppia di chiavi e copia le chiavi pubblica e privata in formato PEM o JWK. Poi digita un messaggio, fai clic su Firma per produrre una firma Base64, e lo strumento la verifica automaticamente rispetto alla chiave pubblica, indicando se la firma è valida. P-256 e P-384 sono gestiti dall'ECDSA nativo di Web Crypto del browser, mentre Ed25519 è calcolato dalla libreria @noble/curves, caricata solo quando la scegli.

Come usare Generatore di chiavi ECDSA ed Ed25519

1. Scegli una curva dal menu Curva: P-256 o P-384 (ECDSA tramite Web Crypto) o Ed25519 (EdDSA).
2. Seleziona PEM o JWK come formato di esportazione delle chiavi.
3. Fai clic su Genera chiavi per creare una nuova coppia di chiavi casuale; le chiavi pubblica e privata appaiono sotto.
4. Copia la chiave pubblica o privata con il pulsante di copia per usarla altrove.
5. Digita un messaggio e fai clic su Firma per produrre una firma Base64.
6. Leggi il risultato della verifica: lo strumento controlla la firma rispetto alla chiave pubblica da solo e ti dice se è valida.

Esempi

Curva: P-256, Formato: PEM, fai clic su Genera chiavi

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Curva: Ed25519, messaggio: "hello noble", fai clic su Firma

Firma (Base64): 3Lq8...== — risultato della verifica: La firma è valida.

Curva: Ed25519, Formato: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Domande frequenti

Le chiavi private vengono inviate da qualche parte?

No. La generazione delle chiavi, la firma e la verifica vengono eseguite tutte localmente nel tuo browser usando la Web Crypto API (per P-256/P-384) e la libreria @noble/curves (per Ed25519). La chiave privata è conservata solo in memoria su questa pagina, non viene mai caricata e scompare quando chiudi la scheda, perciò lo strumento funziona offline.

Qual è la differenza tra ECDSA ed Ed25519?

ECDSA su P-256/P-384 è il consolidato standard NIST usato dai certificati TLS e da molti JWT. Ed25519 è uno schema EdDSA moderno, più veloce, con firme di dimensione fissa e che evita diverse insidie di ECDSA. Scegli quello richiesto dal tuo sistema di destinazione.

Cosa significano PEM e JWK?

PEM avvolge la chiave binaria in un blocco di testo Base64 con intestazioni BEGIN/END, la forma attesa da OpenSSL e dalla maggior parte dei server. JWK è un oggetto JSON che descrive la chiave, comune nei contesti web e OAuth/JWT. Cambia il formato prima di generare per ottenere la codifica di cui hai bisogno.

Come viene codificata la firma?

La firma è mostrata in Base64. Per ECDSA è il valore grezzo r||s prodotto da Web Crypto; per Ed25519 è la firma EdDSA di 64 byte. Puoi incollare di nuovo una firma Base64 nel campo per verificarla rispetto alla chiave pubblica generata.

Posso verificare una firma creata altrove?

Puoi verificare rispetto alla coppia di chiavi generata qui: incolla il tuo messaggio e una firma Base64 e lo strumento la controlla con la chiave pubblica corrispondente. L'importazione di una coppia di chiavi esterna non è supportata in questo strumento.