Outil de signature Ed25519
Signature numérique EdDSA haute performance utilisant Curve25519
Génération de clés
Générer une nouvelle paire de clés Ed25519 (clé privée 32 octets + clé publique 32 octets)
Dériver la clé publique
Dériver la clé publique à partir d'une clé privée existante
À propos d'Ed25519
Ed25519 est un algorithme de signature numérique moderne et haute performance basé sur l'algorithme de signature numérique des courbes d'Edwards (EdDSA) utilisant Curve25519. Conçu par Daniel J. Bernstein, il offre une sécurité solide tout en étant significativement plus rapide que les algorithmes traditionnels comme RSA ou ECDSA.
Caractéristiques principales
- Haute performance : Ed25519 est extrêmement rapide pour la signature et la vérification, ce qui le rend idéal pour les applications à haut débit.
- Petites clés : Les clés de 256 bits offrent une sécurité comparable à RSA-3072, mais avec des tailles de clé beaucoup plus petites (32 octets contre 384 octets).
- Signatures déterministes : Contrairement à ECDSA, Ed25519 produit des signatures déterministes, éliminant les risques d'une mauvaise génération de nombres aléatoires.
- Résistance aux attaques par canaux auxiliaires : L'algorithme est conçu pour résister aux attaques de timing et autres vulnérabilités par canaux auxiliaires.
- Pas de nonce secret : Ed25519 n'a pas besoin de nonce secret pour la signature, simplifiant l'implémentation et améliorant la sécurité.
Spécifications techniques
- Courbe : Courbe d'Edwards tordue (Curve25519)
- Taille de la clé privée : 32 octets (256 bits)
- Taille de la clé publique : 32 octets (256 bits)
- Taille de la signature : 64 octets (512 bits)
- Niveau de sécurité : Environ 128 bits de sécurité (équivalent à RSA-3072)
- Standard : RFC 8032 (Algorithme de signature numérique des courbes d'Edwards)
Cas d'utilisation courants
- Authentification SSH : Ed25519 est l'algorithme recommandé pour les clés SSH en raison de sa sécurité et de ses performances.
- Certificats TLS/SSL : TLS 1.3 moderne prend en charge Ed25519 pour les signatures de certificats.
- Cryptomonnaies : Utilisé par les plateformes blockchain comme Solana, Cardano et autres pour la signature de transactions.
- Signature de logiciels : Signature de code, signature de paquets (minisign) et vérification de firmware.
- Authentification API : Signature et vérification sécurisées des requêtes API.
Bonnes pratiques de sécurité
- Protégez votre clé privée : Ne partagez et n'exposez jamais votre clé privée. Stockez-la en toute sécurité et utilisez des modules de sécurité matériels (HSM) pour les applications critiques.
- Vérifiez les clés publiques : Vérifiez toujours les clés publiques par des canaux de confiance pour prévenir les attaques de l'homme du milieu.
- Traitement côté client : Cet outil s'exécute entièrement dans votre navigateur. Votre clé privée ne quitte jamais votre appareil.
- Rotation des clés : Faites tourner les clés périodiquement pour les applications à long terme afin de limiter l'impact d'une éventuelle compromission des clés.
Ed25519 vs autres algorithmes
| Caractéristique | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| Taille de clé | 32 octets | 256 octets | 32 octets |
| Taille de signature | 64 octets | 256 octets | 64 octets |
| Vitesse de signature | Très rapide | Lent | Rapide |
| Vitesse de vérification | Très rapide | Rapide | Modéré |
| Déterministe | Oui | Oui | Non (nonce requis) |
Outils Connexes
Chiffrement/Déchiffrement RSA
Utiliser le chiffrement asymétrique RSA pour le chiffrement à clé publique, le déchiffrement à clé privée, la signature et la vérification numériques
Générateur de hachage SHA
Outil en ligne de génération de hachage SHA supportant SHA-1, SHA-256, SHA-384, SHA-512
Générateur HMAC
Outil de génération HMAC en ligne supportant MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3 et RIPEMD-160
Encodeur/Décodeur JWT
Décodez, vérifiez et générez des JSON Web Tokens avec support de plusieurs algorithmes de signature