Anúncios incomodam? Ir Sem anúncios Hoje

Gerador de Chaves ECDSA / Ed25519

DesenvolvedorSegurança
ANUNCIADO Remover?
ENTRADA
Alternar largura Entrar/Sair da tela cheia

Configuração da Chave

PEM é universal. JWK é usado por bibliotecas de JWT. Hexadecimal bruto é para uso em criptografia de nível baixo.
SAÍDA
Lado cliente
Alternar largura Entrar/Sair da tela cheia
ANUNCIADO Remover?

Relacionadas

Algumas outras ferramentas semelhantes a Gerador de Chaves ECDSA / Ed25519 que você pode achar útil.

Verificador de Entrega de E-mail
DesenvolvedorRede

Gerador de Verificador e Desafio de Código PKCE
DesenvolvedorSegurança

Decodificador de Resposta SAML
DesenvolvedorSegurança

Guia

Gerador de Chaves ECDSA / Ed25519

Gerador de Chaves ECDSA / Ed25519

Gerar pares de chaves de curva elíptica criptograficamente seguros no seu navegador usando a API de Criptografia do Web. Escolha Ed25519, ECDSA P-256 ou ECDSA P-384, e exporte no formato PEM (PKCS8/SPKI), JWK ou hexadecimal bruto. Útil para assinatura de JWT (ES256, EdDSA), protocolos do tipo Signal, interoperabilidade com libsodium e qualquer criptografia de curva elíptica de uso geral que não seja de estilo OpenSSH.

Como usar

  1. Escolha o algoritmo: Ed25519 para esquemas modernos de assinatura, ECDSA P-256 para JWTs com ES256, ECDSA P-384 para JWTs com ES384.
  2. Escolha o formato de saída: PEM para OpenSSL/Node/Python, JWK para bibliotecas de jose / jsonwebtoken, Hexadecimal bruto para uso de nível baixo.
  3. Clique Gerar Par de ChavesAmbas as chaves aparecem instantaneamente.
  4. Copie ou baixe cada chave. O thumbprint JWK (RFC 7638) é exibido para uso em JWT kid cabeçalho.

Características

  • 100% do lado do cliente – As chaves são geradas por window.crypto.subtle.generateKey(); nada é enviado.
  • Três curvas – Ed25519 (EdDSA), ECDSA P-256 (ES256), ECDSA P-384 (ES384).
  • Três formatos de saída – PEM (chave privada PKCS8, chave pública SPKI), JWK e hexadecimal bruto.
  • Thumbprint JWK – Hash SHA-256 auto-calculado conforme a RFC 7638, ideal para o kid claim.
  • Copiar e baixar com um clique – Os arquivos são nomeados conforme o algoritmo com a extensão correta.
  • Sem telemetria – Sem análises, sem registro, sem armazenamento de chaves.

Perguntas frequentes

  1. Qual a diferença entre Ed25519 e ECDSA?

    Ed25519 é um esquema EdDSA sobre a curva de Edwards distorcida Curve25519. Utiliza assinaturas determinísticas, tem tamanho fixo de chave (32 bytes) e é mais rápido e mais difícil de usar incorretamente do que o ECDSA. O ECDSA sobre curvas NIST como P-256 / P-384 antecedeu o Ed25519, exige um nonce seguro e único por assinatura (o uso de um nonce reutilizado revela a chave privada) e é o formato exigido por muitos padrões antigos (TLS, JWT ES256/ES384, certificados).

  2. Qual a diferença entre PKCS8 e SPKI?

    PKCS8 (PrivateKeyInfo) é o contêiner padrão ASN.1 / DER para uma chave privada, identificando o algoritmo e envolvendo o material da chave. SPKI (SubjectPublicKeyInfo) é o contêiner correspondente para uma chave pública, usado dentro de certificados X.509. O PEM com PKCS8 começa com -----BEGIN PRIVATE KEY----- e SPKI com -----BEGIN PUBLIC KEY-----.

  3. O que é um thumbprint JWK e quando devo usá-lo?

    A RFC 7638 define um thumbprint JWK como um hash SHA-256 codificado em base64url de uma chave JWK canônica. É um identificador estável derivado da chave que pode ser colocado no cabeçalho do JWT kid para que o verificador possa localizar a chave pública correta em um JWKS sem revelar o material da chave. Dois lados que trocam a mesma chave calcularão o mesmo thumbprint.

  4. Por que usar a API de Criptografia do Web em vez de uma biblioteca JavaScript?

    window.crypto.subtle chama os primitivos criptográficos nativos e auditados do navegador, que são baseados no gerador de números aleatórios criptográfico do sistema operacional. Bibliotecas JavaScript puras dependem do gerador de números aleatórios do motor JavaScript Math.random ou de aleatoriedade polyfilled, são mais fáceis de comprometer por ataques de cadeia de suprimentos e são mais lentas porque não podem usar extensões de CPU como AES-NI / SHA.

  5. As chaves geradas são seguras para uso em produção?

    A aleatoriedade é tão forte quanto o gerador de números aleatórios do navegador, que em sistemas operacionais modernos é adequado para chaves de produção. O risco é o ambiente de execução: um dispositivo comprometido, uma extensão maliciosa do navegador ou uma página de phishing que carregue sua própria versão da página pode extrair as chaves. Para segredos de alto valor, gere as chaves fora do navegador (openssl genpkey, tokens de hardware, HSMs) ou em um ambiente isolado.

Quer eliminar anúncios? Fique sem anúncios hoje mesmo

Instale nossas extensões

Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida

Ao Extensão do Chrome Ao Extensão de Borda Ao Extensão Firefox Ao Extensão Opera

O placar chegou!

Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!

ANUNCIADO Remover?

Ferramentas essenciais

Ver tudo
Removedor de fundo
Editor de imagens de IA
Gerador de imagens de IA
Kit de imagens
Compressor de PDF
Conversor de Imagem
Link único
ANUNCIADO Remover?

Novas chegadas

Ver tudo
Syllable Counter & Poetry Analyzer
NPV & IRR Calculator
CSS Custom Property Extractor
Image to ASCII Art Converter
tsconfig.json Generator
Textile & Yarn Converter
Maze Generator (SVG)

Atualizar: Nosso ferramenta mais recente was added on Mai 22, 2026

ANUNCIADO Remover?

Notícias com destaques técnicos

Envolver-se

Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas

Compre-me um café
ANUNCIADO Remover?