ECDSA・Ed25519 키 생성기

ECDSA・Ed25519 키 생성기란?

ECDSA・Ed25519 키 생성기는 타원곡선 키쌍을 만들고 디지털 서명을 실습할 수 있는 무료 브라우저 내 도구입니다. 개발자, 보안 엔지니어, 학습자는 이 도구로 서명·검증 흐름을 테스트하고, JWT나 SSH 풍 워크플로용 키를 만들고, OpenSSL을 설치하지 않고도 ECDSA와 EdDSA의 차이를 익힙니다. 「곡선」 메뉴에서 곡선을 고르고 「키 생성」을 눌러 새 키쌍을 발급한 다음, 공개키와 개인키를 PEM 또는 JWK 형식으로 복사하세요. 그다음 메시지를 입력하고 「서명」을 누르면 Base64 서명이 나오고, 도구가 공개키로 자동 검증해 서명이 유효한지 알려 줍니다. P-256과 P-384는 브라우저 기본 Web Crypto ECDSA가 처리하고, Ed25519는 선택할 때만 불러오는 @noble/curves 라이브러리가 계산합니다.

ECDSA・Ed25519 키 생성기 사용법

1. 「곡선」 메뉴에서 곡선을 고르세요: P-256 또는 P-384(Web Crypto ECDSA), 혹은 Ed25519(EdDSA)입니다.
2. 키 내보내기 형식으로 PEM 또는 JWK를 고르세요.
3. 「키 생성」을 눌러 새 무작위 키쌍을 만드세요. 공개키와 개인키가 아래에 나타납니다.
4. 복사 버튼으로 공개키나 개인키를 복사해 다른 곳에서 사용하세요.
5. 메시지를 입력하고 「서명」을 눌러 Base64 서명을 만드세요.
6. 검증 결과를 확인하세요. 도구가 공개키로 서명을 스스로 대조해 유효한지 알려 줍니다.

예시

곡선: P-256, 형식: PEM, 「키 생성」 클릭

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

곡선: Ed25519, 메시지: "hello noble", 「서명」 클릭

서명(Base64): 3Lq8...== — 검증 결과: 서명이 유효합니다.

곡선: Ed25519, 형식: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

자주 묻는 질문

개인키가 어딘가로 전송되나요?

아니요. 키 생성·서명·검증은 모두 Web Crypto API(P-256/P-384)와 @noble/curves 라이브러리(Ed25519)를 사용해 브라우저에서 로컬로 실행됩니다. 개인키는 이 페이지의 메모리에만 보관되고, 업로드되지 않으며, 탭을 닫으면 사라지므로 도구는 오프라인에서도 작동합니다.

ECDSA와 Ed25519의 차이는 무엇인가요?

P-256/P-384의 ECDSA는 TLS 인증서와 많은 JWT가 쓰는 오래된 NIST 표준입니다. Ed25519는 더 빠르고 서명 크기가 고정이며 ECDSA의 여러 함정을 피한 현대적 EdDSA 방식입니다. 대상 시스템이 요구하는 쪽을 고르세요.

PEM과 JWK는 무슨 뜻인가요?

PEM은 이진 키를 BEGIN/END 헤더가 붙은 Base64 텍스트 블록으로 감싼 형식으로, OpenSSL과 대부분의 서버가 기대하는 형태입니다. JWK는 키를 설명하는 JSON 객체로, 웹과 OAuth/JWT 환경에서 흔합니다. 생성 전에 형식을 바꾸면 필요한 인코딩을 얻을 수 있습니다.

서명은 어떻게 인코딩되나요?

서명은 Base64로 표시됩니다. ECDSA는 Web Crypto가 만든 원시 r||s 값이고, Ed25519는 64바이트 EdDSA 서명입니다. Base64 서명을 필드에 붙여 넣어 생성된 공개키로 검증할 수도 있습니다.

다른 곳에서 만든 서명을 검증할 수 있나요?

여기서 생성한 키쌍에 대해 검증할 수 있습니다. 메시지와 Base64 서명을 붙여 넣으면 도구가 짝이 되는 공개키로 대조합니다. 외부 키쌍 가져오기는 이 도구에서 지원하지 않습니다.