Tidak suka iklan? Pergi Bebas Iklan Hari ini 

Generator Kunci ECDSA / Ed25519

PengembangKeamanan

IKLAN · HAPUS?

MEMASUKKAN

KELUARAN

Sisi klien

Kunci Pribadi

Kunci Publik

IKLAN · HAPUS?

Memandu

Generator Kunci ECDSA / Ed25519

Buat pasangan kunci kurva elips yang aman secara kriptografi di browser menggunakan Web Crypto API. Pilih Ed25519, ECDSA P-256, atau ECDSA P-384, dan ekspor dalam format PEM (PKCS8/SPKI), JWK, atau format raw hex. Berguna untuk penandatanganan JWT (ES256, EdDSA), protokol berbasis Signal, interoperabilitas dengan libsodium, dan kriptografi kurva elips umum yang bukan berbasis OpenSSH.

Cara Penggunaan

Pilih algoritma: Ed25519 untuk skema tanda tangan modern, ECDSA P-256 untuk JWT dengan ES256, ECDSA P-384 untuk JWT dengan ES384.
Pilih format output: PEM untuk OpenSSL/Node/Python, JWK untuk library jose / jsonwebtoken, Raw Hex untuk penggunaan tingkat rendah.
Klik Hasilkan Pasangan Kunci. Kedua kunci muncul secara langsung.
Salin atau unduh setiap kunci. JWK Thumbprint (RFC 7638) ditampilkan untuk digunakan dalam JWT kid header.

Fitur

100% sisi klien – Kunci dibuat oleh window.crypto.subtle.generateKey(); tidak ada yang diunggah.
Tiga kurva – Ed25519 (EdDSA), ECDSA P-256 (ES256), ECDSA P-384 (ES384).
Tiga format output – PEM (PKCS8 private, SPKI public), JWK, dan raw hex.
JWK Thumbprint – Hash SHA-256 otomatis sesuai dengan RFC 7638, sangat cocok untuk kid claim.
Salin satu klik dan unduh – File diberi nama sesuai algoritma dengan ekstensi yang tepat.
Tidak ada telemetri – Tidak ada analitik, tidak ada logging, tidak ada penyimpanan kunci.

 Tanya Jawab Umum

Perbedaan apa saja antara Ed25519 dan ECDSA?

Ed25519 adalah skema EdDSA berbasis kurva twisted Edwards Curve25519. Ini menggunakan tanda tangan deterministik, memiliki ukuran kunci tetap (32 byte), dan lebih cepat serta lebih sulit dimanfaatkan secara salah dibandingkan ECDSA. ECDSA berbasis kurva NIST seperti P-256/P-384 datang sebelum Ed25519, membutuhkan nonce aman yang baru setiap tanda tangan (penggunaan nonce yang berulang akan mengungkapkan kunci pribadi), dan merupakan format yang wajib digunakan dalam beberapa standar lama (TLS, JWT ES256/ES384, sertifikat).
Perbedaan apa saja antara PKCS8 dan SPKI?

PKCS8 (PrivateKeyInfo) adalah container standar ASN.1/DER untuk kunci pribadi, mengidentifikasi algoritma dan mengemas materi kunci. SPKI (SubjectPublicKeyInfo) adalah container yang sesuai untuk kunci publik, digunakan di dalam sertifikat X.509. Format PEM yang dienkripsi PKCS8 dimulai dengan -----BEGIN PRIVATE KEY----- dan SPKI dengan -----BEGIN PUBLIC KEY-----.
Apa itu JWK Thumbprint dan kapan saya menggunakan ini?

RFC 7638 mendefinisikan JWK Thumbprint sebagai hash SHA-256 yang dienkripsi dalam bentuk base64url dari kunci web JSON yang diatur. Ini adalah identifikasi stabil yang dapat digunakan dalam JWT kid header sehingga verifikator dapat menemukan kunci publik yang tepat di JWKS tanpa mengungkapkan materi kunci. Dua pihak yang bertukar kunci yang sama akan menghitung thumbprint yang sama.
Mengapa menggunakan Web Crypto API daripada library JavaScript?

window.crypto.subtle menggunakan primitif kriptografi asli yang diuji oleh browser, yang didukung oleh generator acak sistem operasi (CSPRNG). Library JavaScript murni bergantung pada acak dari mesin JavaScript Math.random atau acak yang diisi (polyfilled), lebih mudah disusupi melalui serangan rantai pasok, dan lebih lambat karena tidak dapat memanfaatkan ekstensi CPU AES-NI/SHA.
Apakah kunci ini aman digunakan dalam produksi?

Acaknya sekuat generator acak sistem operasi (CSPRNG) yang pada sistem operasi modern cocok untuk kunci produksi. Risikonya adalah lingkungan runtime: perangkat yang terkompromikan, ekstensi browser yang berbahaya, atau halaman penipu yang memuat versi sendiri dapat mengambil kunci. Untuk rahasia paling berharga, buat kunci secara offline (openssl genpkey, perangkat keras, token, HSM) atau di lingkungan yang terpisah dari jaringan.