Инструмент подписи Ed25519
Высокопроизводительная цифровая подпись EdDSA на основе Curve25519
Генерация ключей
Сгенерировать новую пару ключей Ed25519 (закрытый ключ 32 байта + открытый ключ 32 байта)
Вывести открытый ключ
Вывести открытый ключ из существующего закрытого ключа
О Ed25519
Ed25519 — это современный высокопроизводительный алгоритм цифровой подписи, основанный на алгоритме цифровой подписи на эллиптических кривых Эдвардса (EdDSA) с использованием Curve25519. Разработанный Дэниелом Дж. Бернштейном, он обеспечивает надёжную безопасность при значительно большей скорости, чем традиционные алгоритмы, такие как RSA или ECDSA.
Основные особенности
- Высокая производительность: Ed25519 чрезвычайно быстр как при подписании, так и при проверке, что делает его идеальным для приложений с высокой пропускной способностью.
- Маленькие ключи: 256-битные ключи обеспечивают безопасность, сравнимую с RSA-3072, но с гораздо меньшим размером ключей (32 байта против 384 байтов).
- Детерминированные подписи: В отличие от ECDSA, Ed25519 создаёт детерминированные подписи, устраняя риски, связанные с плохой генерацией случайных чисел.
- Устойчивость к атакам по побочным каналам: Алгоритм разработан для противодействия атакам по времени и другим уязвимостям побочных каналов.
- Без секретного nonce: Ed25519 не требует секретного nonce для подписи, что упрощает реализацию и повышает безопасность.
Технические характеристики
- Кривая: Скрученная кривая Эдвардса (Curve25519)
- Размер закрытого ключа: 32 байта (256 бит)
- Размер открытого ключа: 32 байта (256 бит)
- Размер подписи: 64 байта (512 бит)
- Уровень безопасности: Примерно 128 бит безопасности (эквивалентно RSA-3072)
- Стандарт: RFC 8032 (Алгоритм цифровой подписи на эллиптических кривых Эдвардса)
Распространённые случаи использования
- Аутентификация SSH: Ed25519 — рекомендуемый алгоритм для ключей SSH благодаря своей безопасности и производительности.
- Сертификаты TLS/SSL: Современный TLS 1.3 поддерживает Ed25519 для подписей сертификатов.
- Криптовалюты: Используется блокчейн-платформами, такими как Solana, Cardano и другими, для подписи транзакций.
- Подпись программного обеспечения: Подпись кода, подпись пакетов (minisign) и проверка прошивок.
- Аутентификация API: Безопасная подпись и проверка API-запросов.
Лучшие практики безопасности
- Защитите свой закрытый ключ: Никогда не передавайте и не раскрывайте свой закрытый ключ. Храните его надёжно и используйте аппаратные модули безопасности (HSM) для критически важных приложений.
- Проверяйте открытые ключи: Всегда проверяйте открытые ключи через доверенные каналы для предотвращения атак «человек посередине».
- Обработка на стороне клиента: Этот инструмент работает полностью в вашем браузере. Ваш закрытый ключ никогда не покидает ваше устройство.
- Ротация ключей: Периодически меняйте ключи для долгосрочных приложений, чтобы ограничить последствия возможной компрометации ключей.
Ed25519 в сравнении с другими алгоритмами
| Характеристика | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| Размер ключа | 32 байта | 256 байт | 32 байта |
| Размер подписи | 64 байта | 256 байт | 64 байта |
| Скорость подписи | Очень быстрая | Медленная | Быстрая |
| Скорость проверки | Очень быстрая | Быстрая | Умеренная |
| Детерминированный | Да | Да | Нет (требуется nonce) |
Связанные инструменты
RSA Шифрование/Дешифрование
Использование асимметричного шифрования RSA для шифрования открытым ключом, дешифрования закрытым ключом, цифровой подписи и проверки
SHA Генератор хешей
Онлайн-генератор SHA хешей с поддержкой алгоритмов SHA-1, SHA-256, SHA-384, SHA-512
HMAC Генератор
Генерация HMAC кодов аутентификации с алгоритмами MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3 и RIPEMD-160
JWT Кодировщик/Декодер
Декодирование, проверка и генерация JSON Web Tokens с поддержкой нескольких алгоритмов подписи