Les pubs vous déplaisent ? Aller Sans pub Auj.

Générateur de clés ECDSA / Ed25519

PromoteurSécurité
ANNONCE · Supprimer ?
SAISIR
Basculer la largeur Entrer/Quitter le mode plein écran

Configuration Clé

PEM est universel. JWK est utilisé par les bibliothèques JWT. Le format hexa brut est réservé au niveau bas de la cryptographie.
SORTIR
Côté client
Basculer la largeur Entrer/Quitter le mode plein écran
ANNONCE · Supprimer ?

Outils associés

D'autres outils similaires à Générateur de clés ECDSA / Ed25519 que vous pourriez trouver utile.

Merkle Tree Generator & Visualizer
DonnéesPromoteur

Playfair Cipher Encoder & Decoder
PromoteurSécurité

Ethereum / EVM Address Checksum Validator (EIP-55)
DonnéesPromoteur

Guide

Générateur de clés ECDSA / Ed25519

Générateur de clés ECDSA / Ed25519

Générer des paires de clés d'elliptique sécurisées par cryptographie dans votre navigateur en utilisant l'API Web Crypto. Choisissez Ed25519, ECDSA P-256 ou ECDSA P-384, puis exportez au format PEM (PKCS8/SPKI), JWK ou hexa brut. Utile pour la signature des JWT (ES256, EdDSA), les protocoles de type Signal, l'interopérabilité avec libsodium, et toute cryptographie à courbe elliptique générale, sauf celle de type OpenSSH.

Comment utiliser

  1. Choisir l'algorithme : Ed25519 pour les schémas de signature modernes, ECDSA P-256 pour les JWT avec ES256, ECDSA P-384 pour les JWT avec ES384.
  2. Choisir un format de sortie : PEM pour OpenSSL/Node/Python, JWK pour les bibliothèques jose / jsonwebtoken, Hexa brut pour l'utilisation bas-niveau.
  3. Cliquez Générer une paire de clés. Les deux clés apparaissent instantanément.
  4. Copier ou télécharger chaque clé. Le JWK Thumbprint (RFC 7638) est affiché pour être utilisé dans un JWT kid en-tête.

Caractéristiques

  • Traitement côté client à 100 % – Les clés sont générées par window.crypto.subtle.generateKey(); rien n'est envoyé.
  • Trois courbes – Ed25519 (EdDSA), ECDSA P-256 (ES256), ECDSA P-384 (ES384).
  • Trois formats de sortie – PEM (clé privée PKCS8, clé publique SPKI), JWK, et hexa brut.
  • JWK Thumbprint – Hash SHA-256 auto-calculé selon RFC 7638, idéal pour le kid claim.
  • Copie et téléchargement en un clic – Les fichiers sont nommés selon l'algorithme avec l'extension appropriée.
  • Aucune collecte de données – Aucun suivi, aucune log, aucune clé enregistrée.

FAQ

  1. Quelle est la différence entre Ed25519 et ECDSA ?

    Ed25519 est un schéma EdDSA sur la courbe de type twisted Edwards Curve25519. Il utilise des signatures déterministes, a une taille de clé fixe (32 octets), et est plus rapide et plus difficile à abuser que ECDSA. L'ECDSA sur des courbes NIST comme P-256 / P-384 date avant Ed25519, nécessite un nonce sécurisé à chaque signature (un nonce réutilisé révèle la clé privée), et est le format exigé par de nombreux standards anciens (TLS, JWT ES256/ES384, certificats).

  2. Quelle est la différence entre PKCS8 et SPKI ?

    PKCS8 (PrivateKeyInfo) est le conteneur standard ASN.1 / DER pour une clé privée, identifiant l'algorithme et enveloppant le matériel de la clé. SPKI (SubjectPublicKeyInfo) est le conteneur correspondant pour une clé publique, utilisé dans les certificats X.509. Un PKCS8 encodé en PEM commence par -----BEGIN PRIVATE KEY----- et SPKI par -----BEGIN PUBLIC KEY-----.

  3. Qu'est-ce qu'un JWK Thumbprint et quand l'utilise-t-on ?

    L'RFC 7638 définit un JWK Thumbprint comme un hash SHA-256 encodé en base64url d'une clé JSON Web Key canonique. C'est un identifiant stable dérivé de la clé, que vous pouvez placer dans l'en-tête du JWT kid afin que le vérificateur puisse localiser la bonne clé publique dans un JWKS sans révéler le matériel de la clé. Deux parties échangeant la même clé calculeront le même thumbprint.

  4. Pourquoi utiliser l'API Web Crypto au lieu d'une bibliothèque JavaScript ?

    window.crypto.subtle appelle les primitives cryptographiques natives et vérifiées du navigateur, qui s'appuient sur le générateur de nombres aléatoires cryptographiques de l'OS. Les bibliothèques JavaScript pures dépendent du générateur de nombres aléatoires du moteur JavaScript Math.random ou de la randomisation polyfillée, sont plus vulnérables aux attaques de chaîne d'approvisionnement, et sont plus lentes car elles ne peuvent pas utiliser les extensions CPU AES-NI / SHA.

  5. Sont-ces clés sûres à utiliser en production ?

    La génération des nombres aléatoires est aussi forte que le générateur de nombres aléatoires du navigateur, qui sur les systèmes modernes est adapté aux clés de production. Le risque réside dans l'environnement d'exécution : un appareil compromis, une extension malveillante du navigateur, ou une page de phishing qui charge sa propre version de la page peut exfiltrer les clés. Pour les secrets les plus sensibles, générer les clés hors ligne (openssl genpkey, tokens de matériel, HSM) ou dans un environnement isolé.

Envie d'une expérience sans pub ? Passez à la version sans pub

Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur Extension Chrome Sur Extension de bord Sur Extension Firefox Sur Extension de l'opéra

Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?

Outils essentiels

Tout voir
Suppression d'arrière-plan
Éditeur d'images AI
Générateur d'images IA
ImageKit
Compresseur PDF
Convertisseur d'images
Lien à usage unique
ANNONCE · Supprimer ?

Nouveautés

Tout voir
CSV Pivot Table Generator
Merkle Tree Generator & Visualizer
GPU VRAM Calculator
Julia Code Formatter
Wire Size Calculator (AWG & mm²)
Rule of 72 Calculator
Number Notation Converter (US, European, Swiss, Indian, Scientific)

Mise à jour: Notre dernier outil was added on Mai 30, 2026

ANNONCE · Supprimer ?

Coin des nouvelles avec points forts techniques

Impliquez-vous

Aidez-nous à continuer à fournir des outils gratuits et précieux

Offre-moi un café
ANNONCE · Supprimer ?