Keine Werbung mögen? Gehen Werbefrei Heute

ECDSA / Ed25519 Schlüsselgenerator

EntwicklerSicherheit
ANZEIGE Entfernen?
EINGANG
Breite umschalten Vollbildmodus aktivieren/deaktivieren

Schlüsselkonfiguration

PEM ist universell. JWK wird von JWT-Bibliotheken verwendet. Rohes Hex-Format dient für Low-Level-Kryptographie.
AUSGABE
Client-Seite
Breite umschalten Vollbildmodus aktivieren/deaktivieren
ANZEIGE Entfernen?

Verwandte Tools

Einige andere Tools ähnlich ECDSA / Ed25519 Schlüsselgenerator die Sie vielleicht nützlich finden.

Merkle Tree Generator & Visualizer
DatenEntwickler

Playfair Cipher Encoder & Decoder
EntwicklerSicherheit

Ethereum / EVM Address Checksum Validator (EIP-55)
DatenEntwickler

Führung

ECDSA / Ed25519 Key Generator

ECDSA / Ed25519 Schlüsselgenerator

Kryptografisch sichere elliptische-Kurven-Schlüsselpaare in Ihrem Browser mit der Web Crypto API generieren. Wählen Sie Ed25519, ECDSA P-256 oder ECDSA P-384 und exportieren Sie im Format PEM (PKCS8/SPKI), JWK oder rohes Hex-Format. Nützlich für JWT-Signaturen (ES256, EdDSA), Signal-ähnliche Protokolle, libsodium-Interoperabilität und jede allgemeine elliptische-Kurven-Kryptographie, die nicht OpenSSH-ähnlich ist.

Nutzung

  1. Wählen Sie das Algorithmus: Ed25519 für moderne Signaturverfahren, ECDSA P-256 für ES256 JWTs, ECDSA P-384 für ES384 JWTs.
  2. Wählen Sie ein Ausgabeformat: PEM für OpenSSL/Node/Python, JWK für jose / jsonwebtoken-Bibliotheken, Raw Hex für Low-Level-Anwendung.
  3. Klicken Sie auf Schlüsselpaar generierenBeide Schlüssel erscheinen sofort.
  4. Kopieren oder herunterladen Sie jeden Schlüssel. Der JWK Thumbprint (RFC 7638) wird angezeigt, um ihn als JWT zu verwenden kid Header eingefügt wird.

Funktionen

  • 100% clientseitig – Die Schlüssel werden von window.crypto.subtle.generateKey(); nichts wird hochgeladen.
  • Drei Kurven – Ed25519 (EdDSA), ECDSA P-256 (ES256), ECDSA P-384 (ES384).
  • Drei Ausgabeformate – PEM (PKCS8 privater, SPKI öffentlicher), JWK und rohes Hex.
  • JWK Thumbprint – Automatisch berechnete SHA-256-Thumbprint nach RFC 7638, ideal für die kid Claim.
  • Einfacher Kopieren und Herunterladen – Die Dateien werden nach dem Algorithmus mit der richtigen Erweiterung benannt.
  • Keine Telemetrie – Keine Analyse, keine Protokollierung, kein Schlüssel-Vertrauen.

Häufig gestellte Fragen

  1. Wie unterscheidet sich Ed25519 von ECDSA?

    Ed25519 ist ein EdDSA-Verfahren über der verknüpften Edwards-Kurve Curve25519. Es verwendet deterministische Signatur, hat eine feste Schlüsselgröße (32 Bytes) und ist schneller und schwerer zu missbrauchen als ECDSA. ECDSA über NIST-Kurven wie P-256 / P-384 existiert vor Ed25519, erfordert pro Signatur einen frischen, sicheren Zufallswert (eine Wiederholung des Zufallswerts enthält den privaten Schlüssel) und ist das Format, das von vielen älteren Standards (TLS, JWT ES256/ES384, Zertifikate) vorgeschrieben wird.

  2. Was ist der Unterschied zwischen PKCS8 und SPKI?

    PKCS8 (PrivateKeyInfo) ist der Standard-ASN.1 / DER-Container für einen privaten Schlüssel, der das Verfahren identifiziert und den Schlüsselinhalt umhüllt. SPKI (SubjectPublicKeyInfo) ist der entsprechende Container für einen öffentlichen Schlüssel, der in X.509-Zertifikaten verwendet wird. Ein PEM-gekodetes PKCS8 beginnt mit -----BEGIN PRIVATE KEY----- und SPKI mit -----BEGIN PUBLIC KEY-----.

  3. Was ist ein JWK Thumbprint und wann wird er verwendet?

    RFC 7638 definiert einen JWK Thumbprint als eine base64url-gekodierte SHA-256-Hash eines kanonischen JSON Web Key. Es ist ein stabil, aus dem Schlüssel abgeleiteter Identifikator, den man im JWT kid Header platzieren kann, damit der Verifizierer den richtigen öffentlichen Schlüssel in einer JWKS finden kann, ohne den Schlüsselinhalt preiszugeben. Zwei Parteien, die denselben Schlüssel austauschen, berechnen denselben Thumbprint.

  4. Warum die Web Crypto API statt einer JavaScript-Bibliothek verwenden?

    window.crypto.subtle ruft die native, überprüfte kryptographischen Primitiven des Browsers, die auf dem Betriebssystemseitigen CSPRNG basieren. Reine JavaScript-Bibliotheken hängen von der Zufallszahl generierung des JavaScript-Engines ab Math.random oder von polyfilled Zufallszahlen, sind leichter durch Supply-Chain-Angriffe zu beeinflussen, und laufen langsamer, weil sie keine CPU-AES-NI-/SHA-Erweiterungen nutzen können.

  5. Sind diese Schlüssel für die Produktion sicher?

    Die Zufallszahl ist so stark wie der Browser-CSPRNG, der auf modernen Betriebssystemen für Produktions-Schlüssel geeignet ist. Das Risiko liegt im Laufumgebung: ein kompromittiertes Gerät, ein böswilliger Browser-Erweiterung oder eine Phishing-Seite, die ihre eigene Version des Seitenladens lädt, kann Schlüssel exfiltrieren. Für die höchsten Werte generieren Sie Schlüssel offline (openssl genpkey, Hardware-Token, HSMs) oder in einer air-gapped-Umgebung.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?

Unverzichtbare Tools

Alle
Hintergrundentferner
KI-Bildeditor
KI-Bildgenerator
ImageKit
PDF Compressor
Bildkonverter
Einmaliger Link
ANZEIGE Entfernen?

Neuheiten

Alle
CSV Pivot Table Generator
Merkle Tree Generator & Visualizer
GPU VRAM Calculator
Julia Code Formatter
Wire Size Calculator (AWG & mm²)
Rule of 72 Calculator
Number Notation Converter (US, European, Swiss, Indian, Scientific)

Aktualisieren: Unser neuestes Werkzeug was added on Mai 30, 2026

ANZEIGE Entfernen?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
ANZEIGE Entfernen?