広告が嫌いですか? 行く 広告なし 今日

ECDSA / Ed25519鍵生成機

開発者安全
入力
幅を切り替える 全画面表示の開始/終了

キー構成

PEMは普遍的。JWKはJWTライブラリで使用。Raw hexは低レベルの暗号用途に使用。
出力
クライアント側
幅を切り替える 全画面表示の開始/終了

関連ツール

類似のツール ECDSA / Ed25519鍵生成機 役に立つかもしれません。

メール配信確認ツール
開発者ネットワーキング

PKCEコードバリファイアおよびチャレンジ生成機
開発者安全

SAMLレスポンスデコーダ
開発者安全

ガイド

ECDSA / Ed25519 キー生成

ECDSA / Ed25519鍵生成機

ブラウザ内でWeb Crypto APIを使用して、暗号的に安全な楕円曲線鍵ペアを生成します。Ed25519、ECDSA P-256、またはECDSA P-384を選択し、PEM(PKCS8/SPKI)、JWK、またはraw hex形式でエクスポートできます。JWT署名(ES256、EdDSA)、Signalスタイルのプロトコル、libsodiumとの互換性、およびOpenSSH風でない一般的な楕円曲線暗号に便利です。

使用方法

  1. アルゴリズムを選択してください: Ed25519 現代的な署名スキーム用に ECDSA P-256 JWTのES256用に ECDSA P-384 JWTのES384用に
  2. 出力フォーマットを選択してください: PEM OpenSSL/Node/Python用に JWK jose / jsonwebtokenライブラリ用に Raw Hex 低レベルでの使用用に
  3. クリック キーペアを生成どちらの鍵もすぐに表示されます。
  4. 各鍵をコピーまたはダウンロードしてください。JWK Thumbprint(RFC 7638)はJWTで使用するために表示されます。 kid ヘッダーに配置することによって機能します。

機能

  • 100%クライアントサイド – 鍵は window.crypto.subtle.generateKey();アップロードは行われません。
  • 3つの曲線 – Ed25519(EdDSA)、ECDSA P-256(ES256)、ECDSA P-384(ES384)
  • 3つの出力フォーマット – PEM(PKCS8プライベート、SPKIパブリック)、JWK、およびraw hex
  • JWK Thumbprint – RFC 7638に従って自動計算されるSHA-256のthumbprint。JWTの kid claimに使用できます。
  • ワンクリックでコピーとダウンロード – ファイルはアルゴリズムに応じて適切な拡張子付きで名付けられます。
  • テレメトリなし – アナリティクス、ログ、鍵の委任は一切ありません。

よくある質問

  1. Ed25519とECDSAの違いは?

    Ed25519は、twisted Edwards曲線Curve25519上のEdDSAスキームです。決定論的署名を使用し、固定サイズ(32バイト)を持ち、速く誤用しにくいです。ECDSAはNIST曲線(P-256 / P-384)上で実装され、Ed25519より古いです。各署名には新しい安全なランダム値が必要(再使用されたランダム値はプライベートキーを漏らす可能性があります)で、多くの古い標準(TLS、JWT ES256/ES384、証明書)で指定されています。

  2. PKCS8とSPKIの違いは?

    PKCS8(PrivateKeyInfo)は、アルゴリズムを識別し、鍵材料をラップする標準的なASN.1 / DERコンテナで、プライベート鍵に使用されます。SPKI(SubjectPublicKeyInfo)は、公開鍵に使用される対応するコンテナで、X.509証明書内で使用されます。PEM形式のPKCS8は -----BEGIN PRIVATE KEY----- で始まり、SPKIは -----BEGIN PUBLIC KEY-----.

  3. で始まります。

    JWK Thumbprintとは何か?どのような場合に使用しますか? kid RFC 7638では、JWK Thumbprintは、標準化されたJSON Web Keyのcanonicalized形式に対してSHA-256ハッシュをbase64urlエンコードしたものと定義されています。これは安定した、鍵から導かれる識別子で、JWT

  4. ヘッダーに設定することで、検証者はJWKS内で正しい公開鍵を検索できるようになります。同じ鍵を交換する2つのパーティは、同じthumbprintを計算します。

    window.crypto.subtle Web Crypto APIを使用する理由は、JavaScriptライブラリよりもブラウザのネイティブ、検証済みの暗号素性を使用できるためです。これはOSのCSPRNGにバックアップされます。純粋なJavaScriptライブラリは、JavaScriptエンジンの Math.random またはポリフィルされたランダム性に依存しており、サプライチェーン攻撃を通じて容易にバックドアされ、CPU AES-NI / SHA拡張を利用できないため、速度が遅くなります。

  5. これらの鍵は、本番環境で使用できるでしょうか?

    ランダム性は、ブラウザのCSPRNGの強さに相当し、現代のOSでは本番用の鍵に適しています。リスクは実行環境です:侵害されたデバイス、悪意あるブラウザ拡張、またはそのページをロードするフィッシングページが自らのバージョンをロードすることで鍵を外部に漏らす可能性があります。特に価値の高い秘密鍵は、オフラインで(openssl genpkey、ハードウェアトークン、HSM)または空気隔離された環境で生成されるべきです。

広告なしで楽しみたいですか? 今すぐ広告なしで

拡張機能をインストールする

お気に入りのブラウザにIOツールを追加して、すぐにアクセスし、検索を高速化します。

に追加 Chrome拡張機能 に追加 エッジ拡張 に追加 Firefox 拡張機能 に追加 Opera 拡張機能

スコアボードが到着しました!

スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!

必見ツール

すべて表示
背景除去
AI画像エディタ
AI画像ジェネレーター
イメージキット
PDF 圧縮ツール
画像コンバーター
ワンタイムリンク

新着

すべて表示
NPV & IRR Calculator
CSS Custom Property Extractor
Image to ASCII Art Converter
tsconfig.json Generator
Textile & Yarn Converter
Maze Generator (SVG)
Network Speed Unit Converter

アップデート: 私たちの 最新ツール was added on 5月 21, 2026

ニュースコーナー 技術ハイライト付き

参加する

価値ある無料ツールの提供を継続するためにご協力ください

コーヒーを買って