Generator kluczy ECDSA i Ed25519

Czym jest Generator kluczy ECDSA i Ed25519?

Generator kluczy ECDSA i Ed25519 to darmowe narzędzie działające w przeglądarce do tworzenia par kluczy na krzywych eliptycznych i ćwiczenia podpisów cyfrowych. Programiści, inżynierowie bezpieczeństwa i studenci używają go do testowania przepływów podpisywania i weryfikacji, generowania kluczy do JWT lub przepływów w stylu SSH oraz poznawania różnic między ECDSA a EdDSA bez instalowania OpenSSL. Wybierz krzywą z menu Krzywa, kliknij Generuj, aby utworzyć świeżą parę kluczy, i skopiuj klucz publiczny oraz prywatny w formacie PEM lub JWK. Następnie wpisz wiadomość, kliknij Podpisz, aby wygenerować podpis Base64, a narzędzie automatycznie zweryfikuje go względem klucza publicznego, pokazując, czy podpis jest prawidłowy. P-256 i P-384 są obsługiwane przez natywne ECDSA Web Crypto przeglądarki, podczas gdy Ed25519 jest obliczane przez bibliotekę @noble/curves, ładowaną tylko wtedy, gdy ją wybierzesz.

Jak używać Generator kluczy ECDSA i Ed25519

1. Wybierz krzywą z menu Krzywa: P-256 lub P-384 (ECDSA przez Web Crypto) albo Ed25519 (EdDSA).
2. Wybierz PEM lub JWK jako format eksportu kluczy.
3. Kliknij Generuj klucze, aby utworzyć świeżą, losową parę kluczy; klucz publiczny i prywatny pojawią się poniżej.
4. Skopiuj klucz publiczny lub prywatny przyciskiem kopiowania, aby użyć go gdzie indziej.
5. Wpisz wiadomość i kliknij Podpisz, aby wygenerować podpis Base64.
6. Odczytaj wynik weryfikacji: narzędzie samo sprawdza podpis względem klucza publicznego i informuje, czy jest prawidłowy.

Przykłady

Krzywa: P-256, Format: PEM, kliknij Generuj klucze

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Krzywa: Ed25519, wiadomość: "hello noble", kliknij Podpisz

Podpis (Base64): 3Lq8...== — wynik weryfikacji: Podpis jest prawidłowy.

Krzywa: Ed25519, Format: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Najczęściej zadawane pytania

Czy klucze prywatne są gdziekolwiek wysyłane?

Nie. Generowanie kluczy, podpisywanie i weryfikacja działają w całości lokalnie w Twojej przeglądarce z użyciem Web Crypto API (dla P-256/P-384) oraz biblioteki @noble/curves (dla Ed25519). Klucz prywatny jest przechowywany wyłącznie w pamięci tej strony, nigdy nie jest przesyłany i znika po zamknięciu karty, dzięki czemu narzędzie działa offline.

Jaka jest różnica między ECDSA a Ed25519?

ECDSA na P-256/P-384 to ugruntowany standard NIST używany przez certyfikaty TLS i wiele JWT. Ed25519 to nowoczesny schemat EdDSA, który jest szybszy, ma podpisy o stałym rozmiarze i unika kilku pułapek ECDSA. Wybierz ten, którego wymaga system docelowy.

Co oznaczają PEM i JWK?

PEM otacza klucz binarny blokiem tekstu Base64 z nagłówkami BEGIN/END — to forma, której oczekują OpenSSL i większość serwerów. JWK to obiekt JSON opisujący klucz, powszechny w kontekstach webowych oraz OAuth/JWT. Zmień format przed generowaniem, aby uzyskać potrzebne kodowanie.

Jak kodowany jest podpis?

Podpis jest pokazywany w Base64. Dla ECDSA jest to surowa wartość r||s wytworzona przez Web Crypto; dla Ed25519 jest to 64-bajtowy podpis EdDSA. Możesz wkleić podpis Base64 z powrotem do pola, aby zweryfikować go względem wygenerowanego klucza publicznego.

Czy mogę zweryfikować podpis utworzony gdzie indziej?

Możesz weryfikować względem pary kluczy wygenerowanej tutaj: wklej swoją wiadomość i podpis Base64, a narzędzie sprawdzi go pasującym kluczem publicznym. Importowanie zewnętrznej pary kluczy nie jest obsługiwane w tym narzędziu.