Ferramenta de Assinatura Ed25519
Assinatura digital EdDSA de alto desempenho usando Curve25519
Geração de Chaves
Gerar um novo par de chaves Ed25519 (chave privada 32 bytes + chave pública 32 bytes)
Derivar Chave Pública
Derivar chave pública de uma chave privada existente
Sobre o Ed25519
Ed25519 é um algoritmo de assinatura digital moderno e de alto desempenho baseado no Algoritmo de Assinatura Digital de Curva de Edwards (EdDSA) usando Curve25519. Projetado por Daniel J. Bernstein, oferece segurança forte enquanto é significativamente mais rápido que algoritmos tradicionais como RSA ou ECDSA.
Características Principais
- Alto Desempenho: Ed25519 é extremamente rápido tanto para assinatura quanto para verificação, tornando-o ideal para aplicações de alto throughput.
- Chaves Pequenas: Chaves de 256 bits fornecem segurança comparável ao RSA-3072, mas com tamanhos de chave muito menores (32 bytes vs 384 bytes).
- Assinaturas Determinísticas: Diferente do ECDSA, Ed25519 produz assinaturas determinísticas, eliminando riscos de má geração de números aleatórios.
- Resistência a Ataques de Canal Lateral: O algoritmo é projetado para resistir a ataques de temporização e outras vulnerabilidades de canal lateral.
- Sem Nonce Secreto: Ed25519 não precisa de nonce secreto para assinatura, simplificando a implementação e melhorando a segurança.
Especificações Técnicas
- Curva: Curva de Edwards Torcida (Curve25519)
- Tamanho da Chave Privada: 32 bytes (256 bits)
- Tamanho da Chave Pública: 32 bytes (256 bits)
- Tamanho da Assinatura: 64 bytes (512 bits)
- Nível de Segurança: Aproximadamente 128 bits de segurança (equivalente ao RSA-3072)
- Padrão: RFC 8032 (Algoritmo de Assinatura Digital de Curva de Edwards)
Casos de Uso Comuns
- Autenticação SSH: Ed25519 é o algoritmo recomendado para chaves SSH devido à sua segurança e desempenho.
- Certificados TLS/SSL: TLS 1.3 moderno suporta Ed25519 para assinaturas de certificados.
- Criptomoedas: Usado por plataformas blockchain como Solana, Cardano e outras para assinatura de transações.
- Assinatura de Software: Assinatura de código, assinatura de pacotes (minisign) e verificação de firmware.
- Autenticação de API: Assinatura e verificação seguras de requisições de API.
Melhores Práticas de Segurança
- Proteja sua Chave Privada: Nunca compartilhe ou exponha sua chave privada. Armazene-a com segurança e use Módulos de Segurança de Hardware (HSM) para aplicações críticas.
- Verifique Chaves Públicas: Sempre verifique chaves públicas através de canais confiáveis para prevenir ataques man-in-the-middle.
- Processamento do Lado do Cliente: Esta ferramenta funciona inteiramente no seu navegador. Sua chave privada nunca sai do seu dispositivo.
- Rotação de Chaves: Rotacione as chaves periodicamente para aplicações de longo prazo para limitar o impacto de possível comprometimento de chaves.
Ed25519 vs Outros Algoritmos
| Característica | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| Tamanho da Chave | 32 bytes | 256 bytes | 32 bytes |
| Tamanho da Assinatura | 64 bytes | 256 bytes | 64 bytes |
| Velocidade de Assinatura | Muito rápido | Lento | Rápido |
| Velocidade de Verificação | Muito rápido | Rápido | Moderado |
| Determinístico | Sim | Sim | Não (nonce necessário) |
Ferramentas Relacionadas
Criptografia/Descriptografia RSA
Use criptografia assimétrica RSA para criptografia de chave pública, descriptografia de chave privada, assinatura digital e verificação
Gerador de Hash SHA
Gerador de hash SHA online suportando algoritmos SHA-1, SHA-256, SHA-384, SHA-512
Gerador HMAC
Gere códigos de autenticação HMAC com algoritmos MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3 e RIPEMD-160
Codificador/Decodificador JWT
Decodifique, verifique e gere JSON Web Tokens com suporte para múltiplos algoritmos de assinatura