ECDSA- & Ed25519-sleutelgenerator

Wat is ECDSA- & Ed25519-sleutelgenerator?

De ECDSA- & Ed25519-sleutelgenerator is een gratis tool in de browser om sleutelparen op elliptische krommen te maken en digitale handtekeningen te oefenen. Ontwikkelaars, beveiligingsengineers en studenten gebruiken hem om onderteken- en verificatiestromen te testen, sleutels voor JWT's of SSH-achtige workflows te genereren en te leren waarin ECDSA en EdDSA verschillen zonder OpenSSL te installeren. Kies een kromme in het menu Kromme, klik op Genereren om een vers sleutelpaar te maken en kopieer de openbare en privésleutel in PEM- of JWK-formaat. Typ vervolgens een bericht, klik op Ondertekenen om een Base64-handtekening te maken, en de tool verifieert die automatisch tegen de openbare sleutel en toont of de handtekening geldig is. P-256 en P-384 worden afgehandeld door de native Web Crypto ECDSA van de browser, terwijl Ed25519 wordt berekend door de @noble/curves-bibliotheek, die alleen wordt geladen wanneer je die kiest.

ECDSA- & Ed25519-sleutelgenerator gebruiken

1. Kies een kromme in het menu Kromme: P-256 of P-384 (ECDSA via Web Crypto) of Ed25519 (EdDSA).
2. Selecteer PEM of JWK als exportformaat voor de sleutels.
3. Klik op Sleutels genereren om een vers, willekeurig sleutelpaar te maken; de openbare en privésleutel verschijnen eronder.
4. Kopieer de openbare of privésleutel met de kopieerknop om die elders te gebruiken.
5. Typ een bericht en klik op Ondertekenen om een Base64-handtekening te maken.
6. Lees het verificatieresultaat: de tool controleert de handtekening zelf tegen de openbare sleutel en vertelt je of die geldig is.

Voorbeelden

Kromme: P-256, Formaat: PEM, klik op Sleutels genereren

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Kromme: Ed25519, bericht: "hello noble", klik op Ondertekenen

Handtekening (Base64): 3Lq8...== — verificatieresultaat: De handtekening is geldig.

Kromme: Ed25519, Formaat: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Veelgestelde vragen

Worden de privésleutels ergens naartoe gestuurd?

Nee. Sleutelgeneratie, ondertekenen en verifiëren draaien allemaal lokaal in je browser met de Web Crypto API (voor P-256/P-384) en de @noble/curves-bibliotheek (voor Ed25519). De privésleutel wordt alleen in het geheugen op deze pagina bewaard, wordt nooit geüpload en verdwijnt zodra je het tabblad sluit, dus de tool werkt offline.

Wat is het verschil tussen ECDSA en Ed25519?

ECDSA over P-256/P-384 is de al lang gevestigde NIST-standaard die door TLS-certificaten en veel JWT's wordt gebruikt. Ed25519 is een modern EdDSA-schema dat sneller is, handtekeningen van vaste grootte heeft en diverse valkuilen van ECDSA vermijdt. Kies wat je doelsysteem vereist.

Wat betekenen PEM en JWK?

PEM verpakt de binaire sleutel in een Base64-tekstblok met BEGIN/END-headers, de vorm die OpenSSL en de meeste servers verwachten. JWK is een JSON-object dat de sleutel beschrijft, gangbaar in web- en OAuth/JWT-contexten. Wissel van formaat vóór het genereren om de codering te krijgen die je nodig hebt.

Hoe wordt de handtekening gecodeerd?

De handtekening wordt als Base64 getoond. Voor ECDSA is het de ruwe r||s-waarde die Web Crypto produceert; voor Ed25519 is het de 64-byte EdDSA-handtekening. Je kunt een Base64-handtekening terugplakken in het veld om die tegen de gegenereerde openbare sleutel te verifiëren.

Kan ik een elders gemaakte handtekening verifiëren?

Je kunt verifiëren tegen het hier gegenereerde sleutelpaar: plak je bericht en een Base64-handtekening, en de tool controleert die met de bijbehorende openbare sleutel. Het importeren van een extern sleutelpaar wordt in deze tool niet ondersteund.