Herramienta de firma Ed25519
Firma digital EdDSA de alto rendimiento usando Curve25519
Generación de claves
Generar un nuevo par de claves Ed25519 (clave privada 32 bytes + clave pública 32 bytes)
Derivar clave pública
Derivar la clave pública de una clave privada existente
Acerca de Ed25519
Ed25519 es un algoritmo de firma digital moderno y de alto rendimiento basado en el Algoritmo de Firma Digital de Curva de Edwards (EdDSA) usando Curve25519. Diseñado por Daniel J. Bernstein, ofrece una seguridad sólida mientras es significativamente más rápido que algoritmos tradicionales como RSA o ECDSA.
Características principales
- Alto rendimiento: Ed25519 es extremadamente rápido tanto para firmar como para verificar, lo que lo hace ideal para aplicaciones de alto rendimiento.
- Claves pequeñas: Las claves de 256 bits proporcionan seguridad comparable a RSA-3072, pero con tamaños de clave mucho más pequeños (32 bytes vs 384 bytes).
- Firmas deterministas: A diferencia de ECDSA, Ed25519 produce firmas deterministas, eliminando riesgos de mala generación de números aleatorios.
- Resistencia a ataques de canal lateral: El algoritmo está diseñado para resistir ataques de temporización y otras vulnerabilidades de canal lateral.
- Sin nonce secreto: Ed25519 no necesita un nonce secreto para firmar, simplificando la implementación y mejorando la seguridad.
Especificaciones técnicas
- Curva: Curva de Edwards retorcida (Curve25519)
- Tamaño de clave privada: 32 bytes (256 bits)
- Tamaño de clave pública: 32 bytes (256 bits)
- Tamaño de firma: 64 bytes (512 bits)
- Nivel de seguridad: Aproximadamente 128 bits de seguridad (equivalente a RSA-3072)
- Estándar: RFC 8032 (Algoritmo de Firma Digital de Curva de Edwards)
Casos de uso comunes
- Autenticación SSH: Ed25519 es el algoritmo recomendado para claves SSH debido a su seguridad y rendimiento.
- Certificados TLS/SSL: TLS 1.3 moderno soporta Ed25519 para firmas de certificados.
- Criptomonedas: Utilizado por plataformas blockchain como Solana, Cardano y otras para firma de transacciones.
- Firma de software: Firma de código, firma de paquetes (minisign) y verificación de firmware.
- Autenticación API: Firma y verificación segura de solicitudes API.
Mejores prácticas de seguridad
- Proteja su clave privada: Nunca comparta ni exponga su clave privada. Almacénela de forma segura y use módulos de seguridad de hardware (HSM) para aplicaciones críticas.
- Verifique claves públicas: Siempre verifique las claves públicas a través de canales de confianza para prevenir ataques de intermediario.
- Procesamiento del lado del cliente: Esta herramienta se ejecuta completamente en su navegador. Su clave privada nunca sale de su dispositivo.
- Rotación de claves: Rote las claves periódicamente para aplicaciones de largo plazo para limitar el impacto de posibles compromisos de claves.
Ed25519 vs otros algoritmos
| Característica | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| Tamaño de clave | 32 bytes | 256 bytes | 32 bytes |
| Tamaño de firma | 64 bytes | 256 bytes | 64 bytes |
| Velocidad de firma | Muy rápido | Lento | Rápido |
| Velocidad de verificación | Muy rápido | Rápido | Moderado |
| Determinista | Sí | Sí | No (requiere nonce) |
Herramientas Relacionadas
Cifrado/Descifrado RSA
Usar cifrado asimétrico RSA para cifrado con clave pública, descifrado con clave privada, firma digital y verificación
Generador de hash SHA
Herramienta en línea de generación de hash SHA que soporta SHA-1, SHA-256, SHA-384, SHA-512
Generador HMAC
Herramienta de generación HMAC en línea que soporta MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3 y RIPEMD-160
Codificador/Decodificador JWT
Decodifique, verifique y genere JSON Web Tokens con soporte para múltiples algoritmos de firma