لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم 

مولد مفتاح ECDSA / Ed25519

مطورحماية

إعلان · حذف؟

مدخل

انتاج

جانب العميل

مفتاح سري

المفتاح العمومي

إعلان · حذف؟

مرشد

مولد مفتاح ECDSA / Ed25519

توليد أزواج مفاتيح منحنى إهليلجي آمنة في متصفحك باستخدام واجهة برمجة تشفير الويب (Web Crypto API). اختر Ed25519، ECDSA P-256، أو ECDSA P-384، وصادرها في صيغة PEM (PKCS8/SPKI)، JWK، أو هكس خام. مفيد لتوقيع JWT (ES256، EdDSA)، بروتوكولات نمط سينال، تبادل مع ليبسونوف، وجميع أنواع التشفير على منحنى إهليلجي عامة غير مُصنفة بـ OpenSSH.

كيفية استخدام

اختر الخوارزمية: Ed25519 لخطط التوقيع الحديثة، ECDSA P-256 لـ JWT باستخدام ES256، ECDSA P-384 لـ JWT باستخدام ES384.
اختر صيغة الإخراج: PEM لـ OpenSSL/Node/Python، JWK للمكتبات المخصصة لـ jose / jsonwebtoken، الهكس الخام للاستخدام على مستوى منخفض.
انقر إنشاء زوج مفاتيح. تظهر المفاتيح فورًا.
انسخ أو احفظ كل مفتاح. يُعرض مفتاح JWK (RFC 7638) لاستخدامه في JWT kid الرأس.

خصائص

100% من جانب العميل – يتم توليد المفاتيح بواسطة window.crypto.subtle.generateKey()؛ لا يتم رفع أي شيء.
ثلاثة منحنيات – Ed25519 (EdDSA)، ECDSA P-256 (ES256)، ECDSA P-384 (ES384).
– SVG مدمج، خلفية بيانات CSS، أو مُحول SVG فقط. – PEM (مفتاح خاص PKCS8، مفتاح علني SPKI)، JWK، وهكس خام.
مفتاح JWK – مفتاح مُحسب تلقائيًا باستخدام خوارزمية SHA-256 وفقًا لـ RFC 7638، مثالي للإدعاء kid الإدعاء.
نسخ وتنزيل بنقرة واحدة – يتم تسمية الملفات وفقًا للخوارزمية مع التوسيع المناسب.
لا تحليلات – لا تحليلات، لا سجلات، لا تُخزن المفاتيح.

 التعليمات

ما الفرق بين Ed25519 و ECDSA؟

Ed25519 هو نظام EdDSA على منحنى توريد كورفي25519. يستخدم توقيعات محددة، ويحتوي على حجم مفتاح ثابت (32 بايت)، ويُعد أسرع وأصعب استخدامه من ECDSA. أما ECDSA على منحنيات نيس مثل P-256 / P-384 فهي تسبق Ed25519، ويحتاج إلى عينة عشوائية آمنة لكل توقيع (إعادة استخدام العينة يُكشف المفتاح الخاص)، ويُستخدم كصيغة مطلوبة في العديد من المعايير القديمة (TLS، JWT ES256/ES384، الشهادات).
ما الفرق بين PKCS8 و SPKI؟

PKCS8 (PrivateKeyInfo) هو الحاوية القياسية للنظام ASN.1 / DER للفئة الخاصة، حيث يحدد الخوارزمية ويُغلف محتوى المفتاح. SPKI (SubjectPublicKeyInfo) هو الحاوية المقابلة للفئة العامة، ويُستخدم داخل شهادات X.509. يبدأ المحتوى PEM المُرموز بـ -----BEGIN PRIVATE KEY----- وSPKI بـ -----BEGIN PUBLIC KEY-----.
ما هو مفتاح JWK ومتى أستخدمه؟

يُعرف مفتاح JWK وفقًا لـ RFC 7638 كمفتاح مُحسب بخوارزمية SHA-256 مُرموز بـ base64url لملف مفتاح ويب JSON. هو معرف مستقر مُستمد من المفتاح يمكن وضعه في رأس JWT kid لإيجاد المفتاح العام المناسب في JWKS دون تسريب محتوى المفتاح. سيحسب المفتاح نفسه من قبل الطرفين المتعاملين.
لماذا استخدام واجهة برمجة تشفير الويب بدل مكتبة جافاسكربت؟

window.crypto.subtle تُستخدم واجهة برمجة تشفير الويب لاستدعاء المكونات التشفيرية المُختبرة في المتصفح، والتي تُعتمد على مولد العشوائية المُعتمد في النظام. المكتبات المُبنية بالكامل على جافاسكربت تعتمد على العشوائية المُقدمة من محرك جافاسكربت Math.random أو تُستخدم عوامل تُملأ، ويُمكنها التعرض للإغراق من خلال هجمات سلسلة التوريد، وتُستخدم أبطأ لأنها لا يمكنها استخدام التوسعات المُتاحة في المعالج مثل AES-NI / SHA.
هل يمكن استخدام هذه المفاتيح في البيئات الإنتاجية؟

العشوائية متماسكة مع مولد العشوائية المُعتمد في المتصفح، وهو مناسب للبيئات الإنتاجية على الأنظمة الحديثة. المخاطر تتعلق بالبيئة التشغيلية: مثل مُتضرر الجهاز، أو توسعة متصفح مُسَرَّع، أو صفحة تزوير تُحمّل نسخة مُخصصة من الصفحة يمكن أن تُسرّب المفاتيح. للسرعات العالية، يجب توليد المفاتيح خارج المتصفح (openssl genpkey، أجهزة مُخصصة، أجهزة مُخزنة، أو داخل بيئة مُعزلة).