Ed25519 Signatur-Tool
Hochleistungs-EdDSA digitale Signatur mit Curve25519
Schlüsselgenerierung
Neues Ed25519 Schlüsselpaar generieren (32 Byte privater Schlüssel + 32 Byte öffentlicher Schlüssel)
Öffentlichen Schlüssel ableiten
Öffentlichen Schlüssel aus bestehendem privatem Schlüssel ableiten
Über Ed25519
Ed25519 ist ein moderner, hochleistungsfähiger digitaler Signaturalgorithmus, der auf dem Edwards-Curve Digital Signature Algorithm (EdDSA) mit Curve25519 basiert. Von Daniel J. Bernstein entworfen, bietet er starke Sicherheit bei deutlich höherer Geschwindigkeit als traditionelle Algorithmen wie RSA oder ECDSA.
Hauptmerkmale
- Hochleistung: Ed25519 ist extrem schnell beim Signieren und Verifizieren, ideal für Hochdurchsatz-Anwendungen.
- Kleine Schlüssel: 256-Bit-Schlüssel bieten vergleichbare Sicherheit wie RSA-3072, aber mit viel kleineren Schlüsselgrößen (32 Byte vs 384 Byte).
- Deterministische Signaturen: Im Gegensatz zu ECDSA produziert Ed25519 deterministische Signaturen, was Risiken durch schlechte Zufallszahlengenerierung eliminiert.
- Seitenkanalresistenz: Der Algorithmus ist so konzipiert, dass er Timing-Angriffen und anderen Seitenkanalangriffen widersteht.
- Kein geheimer Nonce: Ed25519 benötigt keinen geheimen Nonce zum Signieren, was die Implementierung vereinfacht und die Sicherheit verbessert.
Technische Spezifikationen
- Kurve: Twisted Edwards Kurve (Curve25519)
- Private Schlüsselgröße: 32 Byte (256 Bit)
- Öffentliche Schlüsselgröße: 32 Byte (256 Bit)
- Signaturgröße: 64 Byte (512 Bit)
- Sicherheitsniveau: Etwa 128 Bit Sicherheit (entspricht RSA-3072)
- Standard: RFC 8032 (Edwards-Curve Digital Signature Algorithm)
Häufige Anwendungsfälle
- SSH-Authentifizierung: Ed25519 ist der empfohlene Algorithmus für SSH-Schlüssel aufgrund seiner Sicherheit und Leistung.
- TLS/SSL-Zertifikate: Modernes TLS 1.3 unterstützt Ed25519 für Zertifikatssignaturen.
- Kryptowährungen: Verwendet von Blockchain-Plattformen wie Solana, Cardano und anderen für Transaktionssignaturen.
- Softwaresignierung: Code-Signierung, Paketsignierung (minisign) und Firmware-Verifizierung.
- API-Authentifizierung: Sichere Signierung und Verifizierung von API-Anfragen.
Sicherheits-Best-Practices
- Schützen Sie Ihren privaten Schlüssel: Teilen oder exponieren Sie niemals Ihren privaten Schlüssel. Speichern Sie ihn sicher und verwenden Sie Hardware-Sicherheitsmodule (HSM) für kritische Anwendungen.
- Verifizieren Sie öffentliche Schlüssel: Verifizieren Sie öffentliche Schlüssel immer über vertrauenswürdige Kanäle, um Man-in-the-Middle-Angriffe zu verhindern.
- Clientseitige Verarbeitung: Dieses Tool läuft vollständig in Ihrem Browser. Ihr privater Schlüssel verlässt niemals Ihr Gerät.
- Schlüsselrotation: Rotieren Sie Schlüssel regelmäßig für langfristige Anwendungen, um die Auswirkungen einer möglichen Schlüsselkompromittierung zu begrenzen.
Ed25519 vs andere Algorithmen
| Merkmal | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| Schlüsselgröße | 32 Bytes | 256 Bytes | 32 Bytes |
| Signaturgröße | 64 Bytes | 256 Bytes | 64 Bytes |
| Signiergeschwindigkeit | Sehr schnell | Langsam | Schnell |
| Verifizierungsgeschwindigkeit | Sehr schnell | Schnell | Moderat |
| Deterministisch | Ja | Ja | Nein (Nonce erforderlich) |
Verwandte Tools
RSA-Verschlüsselung/Entschlüsselung
Verwenden Sie RSA-asymmetrische Verschlüsselung für öffentliche Schlüsselverschlüsselung, private Schlüsselentschlüsselung, digitales Signieren und Verifizierung
SHA-Hash-Generator
Online SHA-Hash-Generator mit Unterstützung für SHA-1, SHA-256, SHA-384, SHA-512 Algorithmen
HMAC-Generator
Generieren Sie HMAC-Authentifizierungscodes mit MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3 und RIPEMD-160 Algorithmen
JWT-Kodierer/Dekodierer
Dekodieren, verifizieren und generieren Sie JSON Web Tokens mit Unterstützung für mehrere Signaturalgorithmen