Генератор ключів ECDSA та Ed25519

Що таке Генератор ключів ECDSA та Ed25519?

Генератор ключів ECDSA та Ed25519 — це безкоштовний браузерний інструмент для створення пар ключів на еліптичних кривих і відпрацювання цифрових підписів. Розробники, інженери з безпеки та студенти використовують його, щоб перевіряти процеси підпису й верифікації, генерувати ключі для JWT чи SSH-подібних робочих процесів і зрозуміти, чим різняться ECDSA та EdDSA, не встановлюючи OpenSSL. Виберіть криву в меню «Крива», натисніть «Згенерувати», щоб створити свіжу пару ключів, і скопіюйте відкритий і закритий ключі у форматі PEM або JWK. Потім введіть повідомлення, натисніть «Підписати», щоб отримати підпис у Base64, і інструмент автоматично перевірить його за відкритим ключем, показавши, чи дійсний підпис. P-256 та P-384 обробляються вбудованим у браузер Web Crypto ECDSA, а Ed25519 обчислюється бібліотекою @noble/curves, яка завантажується лише за її вибору.

Як користуватися Генератор ключів ECDSA та Ed25519

1. Виберіть криву в меню «Крива»: P-256 або P-384 (ECDSA через Web Crypto) чи Ed25519 (EdDSA).
2. Виберіть PEM або JWK як формат експорту ключів.
3. Натисніть «Згенерувати ключі», щоб створити нову випадкову пару ключів; відкритий і закритий ключі зʼявляться нижче.
4. Скопіюйте відкритий або закритий ключ кнопкою копіювання, щоб використати його деінде.
5. Введіть повідомлення й натисніть «Підписати», щоб отримати підпис у Base64.
6. Прочитайте результат перевірки: інструмент сам звіряє підпис з відкритим ключем і повідомляє, чи він дійсний.

Приклади

Крива: P-256, Формат: PEM, натисніть «Згенерувати ключі»

-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcD...
-----END PUBLIC KEY-----

Крива: Ed25519, повідомлення: "hello noble", натисніть «Підписати»

Підпис (Base64): 3Lq8...== — результат перевірки: Підпис дійсний.

Крива: Ed25519, Формат: JWK

{ "kty": "OKP", "crv": "Ed25519", "x": "11qYAYK..." }

Поширені запитання

Чи надсилаються закриті ключі кудись?

Ні. Генерація ключів, підпис і перевірка виконуються локально у вашому браузері за допомогою Web Crypto API (для P-256/P-384) та бібліотеки @noble/curves (для Ed25519). Закритий ключ зберігається лише в памʼяті цієї сторінки, ніколи не завантажується на сервер і зникає, коли ви закриваєте вкладку, тож інструмент працює офлайн.

Яка різниця між ECDSA та Ed25519?

ECDSA на P-256/P-384 — давно усталений стандарт NIST, який використовують TLS-сертифікати та багато JWT. Ed25519 — сучасна схема EdDSA, яка швидша, має підписи фіксованого розміру й уникає кількох пасток ECDSA. Вибирайте те, що вимагає ваша цільова система.

Що означають PEM і JWK?

PEM обгортає двійковий ключ у текстовий блок Base64 із заголовками BEGIN/END — форма, яку очікують OpenSSL і більшість серверів. JWK — це JSON-обʼєкт, що описує ключ, поширений у веб- та OAuth/JWT-контекстах. Змініть формат перед генерацією, щоб отримати потрібне кодування.

Як кодується підпис?

Підпис відображається у Base64. Для ECDSA це необроблене значення r||s, яке створює Web Crypto; для Ed25519 це 64-байтовий підпис EdDSA. Ви можете вставити підпис у Base64 назад у поле, щоб перевірити його за згенерованим відкритим ключем.

Чи можу я перевірити підпис, створений деінде?

Ви можете перевіряти за парою ключів, згенерованою тут: вставте повідомлення та підпис у Base64, і інструмент звірить його з відповідним відкритим ключем. Імпорт зовнішньої пари ключів у цьому інструменті не підтримується.