¿Odias los anuncios? Ir Sin publicidad Hoy

Generador de claves ECDSA / Ed25519

DesarrolladorSeguridad
ANUNCIO · ¿ELIMINAR?
APORTE
Alternar ancho Entrar/Salir de pantalla completa

Configuración Clave

PEM es universal. JWK se utiliza en bibliotecas de JWT. Hexadecimal original se usa para criptografía de bajo nivel.
PROD.
Lado cliente
Alternar ancho Entrar/Salir de pantalla completa
ANUNCIO · ¿ELIMINAR?

Relacionadas

Algunas otras herramientas similares a Generador de claves ECDSA / Ed25519 que te pueda resultar útil.

Merkle Tree Generator & Visualizer
DatosDesarrollador

Playfair Cipher Encoder & Decoder
DesarrolladorSeguridad

Ethereum / EVM Address Checksum Validator (EIP-55)
DatosDesarrollador

Guía

Generador de claves ECDSA / Ed25519

Generador de claves ECDSA / Ed25519

Genera pares de claves de curva elíptica seguras mediante la API de Criptografía del Navegador. Elige Ed25519, ECDSA P-256 o ECDSA P-384, y exporta en formato PEM (PKCS8/SPKI), JWK o en formato hexadecimal original. Útil para firmas de JWT (ES256, EdDSA), protocolos tipo Signal, compatibilidad con libsodium, y cualquier criptografía de curva elíptica general que no sea de tipo OpenSSH.

Cómo Usar

  1. Elige el algoritmo: Ed25519 para esquemas modernos de firma, ECDSA P-256 para JWTs con ES256, ECDSA P-384 para JWTs con ES384.
  2. Elige un formato de salida: PEM para OpenSSL/Node/Python, JWK para bibliotecas de jose / jsonwebtoken, Hexadecimal original para uso de bajo nivel.
  3. Haz clic en Generar par de clavesAmbas claves aparecen inmediatamente.
  4. Copia o descarga cada clave. El JWK Thumbprint (RFC 7638) se muestra para uso en JWT. kid encabezado.

Características

  • 100% del lado del cliente – Las claves se generan por window.crypto.subtle.generateKey(); nada se sube.
  • Tres curvas – Ed25519 (EdDSA), ECDSA P-256 (ES256), ECDSA P-384 (ES384).
  • Tres formatos de salida – PEM (clave privada PKCS8, clave pública SPKI), JWK, y hexadecimal original.
  • JWK Thumbprint – Hash SHA-256 auto-calculado según RFC 7638, ideal para el kid claim.
  • Copia y descarga en un solo clic – Los archivos se nombran según el algoritmo con la extensión correcta.
  • Sin telemetría – Sin análisis, sin registro, sin almacenamiento de claves.

Preguntas frecuentes

  1. ¿Cuál es la diferencia entre Ed25519 y ECDSA?

    Ed25519 es un esquema de EdDSA sobre la curva de Edwards torcida Curve25519. Utiliza firmas determinísticas, tiene un tamaño fijo de clave (32 bytes), y es más rápido y más difícil de malinterpretar que ECDSA. ECDSA sobre curvas NIST como P-256 / P-384 data de antes que Ed25519, requiere un nonce seguro único por firma (un nonce reutilizado revela la clave privada), y es el formato exigido por muchos estándares antiguos (TLS, JWT ES256/ES384, certificados).

  2. ¿Cuál es la diferencia entre PKCS8 y SPKI?

    PKCS8 (PrivateKeyInfo) es el contenedor estándar ASN.1 / DER para una clave privada, que identifica el algoritmo y envuelve el material de la clave. SPKI (SubjectPublicKeyInfo) es el contenedor correspondiente para una clave pública, utilizada dentro de certificados X.509. Un archivo PEM codificado en PKCS8 comienza con -----BEGIN PRIVATE KEY----- y SPKI con -----BEGIN PUBLIC KEY-----.

  3. ¿Qué es un JWK Thumbprint y cuándo se utiliza?

    El RFC 7638 define un JWK Thumbprint como un hash SHA-256 codificado en base64url de una clave JWK canónica. Es un identificador estable derivado de la clave que puedes colocar en el encabezado del JWT kid para que el verificador pueda localizar la clave pública correcta en un JWKS sin revelar el material de la clave. Dos partes que comparten la misma clave calcularán el mismo thumbprint.

  4. ¿Por qué usar la API de Criptografía del Navegador en lugar de una biblioteca de JavaScript?

    window.crypto.subtle llama a los principios criptográficos nativos y auditados del navegador, que se basan en el generador de números aleatorios del sistema operativo (CSPRNG). Las bibliotecas de JavaScript puros dependen del generador de números aleatorios del motor de JavaScript Math.random o de números aleatorios polyfilled, son más fáciles de comprometer mediante ataques de cadena de suministro, y son más lentas porque no pueden usar extensiones del CPU como AES-NI / SHA.

  5. ¿Son seguras estas claves para uso en producción?

    La aleatoriedad es tan fuerte como el generador de números aleatorios del navegador, que en sistemas operativos modernos es adecuado para claves de producción. El riesgo está en el entorno de ejecución: un dispositivo comprometido, una extensión maliciosa del navegador o una página de phishing que cargue su propia versión de la página puede exfiltrar las claves. Para los secretos más valiosos, genera las claves fuera de línea (openssl genpkey, tokens de hardware, HSMs) o en un entorno aislado.

¿Quieres eliminar publicidad? Adiós publicidad hoy

Instalar extensiones

Agregue herramientas IO a su navegador favorito para obtener acceso instantáneo y búsquedas más rápidas

añadir Extensión de Chrome añadir Extensión de borde añadir Extensión de Firefox añadir Extensión de Opera

¡El marcador ha llegado!

Marcador es una forma divertida de llevar un registro de tus juegos, todos los datos se almacenan en tu navegador. ¡Próximamente habrá más funciones!

ANUNCIO · ¿ELIMINAR?

Herramientas clave

Ver todo
Eliminador de fondo
Editor de imágenes con IA
Generador de imágenes con IA
Kit de imágenes
Compresor de PDF
Convertidor de imágenes
Enlace único
ANUNCIO · ¿ELIMINAR?

Los recién llegados

Ver todo
CSV Pivot Table Generator
Merkle Tree Generator & Visualizer
GPU VRAM Calculator
Julia Code Formatter
Wire Size Calculator (AWG & mm²)
Rule of 72 Calculator
Number Notation Converter (US, European, Swiss, Indian, Scientific)

Actualizar: Nuestro última herramienta was added on May 30, 2026

ANUNCIO · ¿ELIMINAR?

Noticias Aspectos técnicos clave

Involucrarse

Ayúdanos a seguir brindando valiosas herramientas gratuitas

Invítame a un café
ANUNCIO · ¿ELIMINAR?