Công cụ chữ ký Ed25519
Chữ ký số EdDSA hiệu suất cao sử dụng Curve25519
Tạo khóa
Tạo cặp khóa Ed25519 mới (khóa riêng 32 byte + khóa công khai 32 byte)
Suy ra khóa công khai
Suy ra khóa công khai từ khóa riêng hiện có
Giới thiệu về Ed25519
Ed25519 là một thuật toán chữ ký số hiện đại, hiệu suất cao dựa trên Thuật toán Chữ ký Số Đường cong Edwards (EdDSA) sử dụng Curve25519. Được thiết kế bởi Daniel J. Bernstein, nó cung cấp bảo mật mạnh mẽ đồng thời nhanh hơn đáng kể so với các thuật toán truyền thống như RSA hoặc ECDSA.
Tính năng chính
- Hiệu suất cao: Ed25519 cực kỳ nhanh cho cả việc ký và xác minh, lý tưởng cho các ứng dụng thông lượng cao.
- Khóa nhỏ: Khóa 256 bit cung cấp bảo mật tương đương RSA-3072, nhưng với kích thước khóa nhỏ hơn nhiều (32 byte so với 384 byte).
- Chữ ký xác định: Không giống ECDSA, Ed25519 tạo ra chữ ký xác định, loại bỏ rủi ro từ việc tạo số ngẫu nhiên kém.
- Kháng tấn công kênh phụ: Thuật toán được thiết kế để chống lại các cuộc tấn công định thời và các lỗ hổng kênh phụ khác.
- Không cần nonce bí mật: Ed25519 không cần nonce bí mật để ký, đơn giản hóa việc triển khai và cải thiện bảo mật.
Thông số kỹ thuật
- Đường cong: Đường cong Edwards xoắn (Curve25519)
- Kích thước khóa riêng: 32 byte (256 bit)
- Kích thước khóa công khai: 32 byte (256 bit)
- Kích thước chữ ký: 64 byte (512 bit)
- Mức bảo mật: Khoảng 128 bit bảo mật (tương đương RSA-3072)
- Tiêu chuẩn: RFC 8032 (Thuật toán Chữ ký Số Đường cong Edwards)
Trường hợp sử dụng phổ biến
- Xác thực SSH: Ed25519 là thuật toán được khuyến nghị cho khóa SSH nhờ bảo mật và hiệu suất của nó.
- Chứng chỉ TLS/SSL: TLS 1.3 hiện đại hỗ trợ Ed25519 cho chữ ký chứng chỉ.
- Tiền điện tử: Được sử dụng bởi các nền tảng blockchain như Solana, Cardano và các nền tảng khác cho việc ký giao dịch.
- Ký phần mềm: Ký mã, ký gói (minisign) và xác minh firmware.
- Xác thực API: Ký và xác minh an toàn các yêu cầu API.
Các thực hành bảo mật tốt nhất
- Bảo vệ khóa riêng: Không bao giờ chia sẻ hoặc để lộ khóa riêng của bạn. Lưu trữ an toàn và sử dụng Mô-đun Bảo mật Phần cứng (HSM) cho các ứng dụng quan trọng.
- Xác minh khóa công khai: Luôn xác minh khóa công khai qua các kênh đáng tin cậy để ngăn chặn tấn công trung gian.
- Xử lý phía client: Công cụ này chạy hoàn toàn trong trình duyệt của bạn. Khóa riêng của bạn không bao giờ rời khỏi thiết bị.
- Xoay vòng khóa: Xoay vòng khóa định kỳ cho các ứng dụng dài hạn để hạn chế tác động của việc khóa có thể bị xâm phạm.
Ed25519 so với các thuật toán khác
| Đặc điểm | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| Kích thước khóa | 32 byte | 256 byte | 32 byte |
| Kích thước chữ ký | 64 byte | 256 byte | 64 byte |
| Tốc độ ký | Rất nhanh | Chậm | Nhanh |
| Tốc độ xác minh | Rất nhanh | Nhanh | Trung bình |
| Xác định | Có | Có | Không (cần nonce) |
Công Cụ Liên Quan
Mã Hóa/Giải Mã RSA
Sử dụng mã hóa bất đối xứng RSA để mã hóa khóa công khai, giải mã khóa riêng, ký số và xác minh
Bộ Tạo Hash SHA
Bộ tạo hash SHA trực tuyến hỗ trợ thuật toán SHA-1, SHA-256, SHA-384, SHA-512
Trình Tạo HMAC
Tạo mã xác thực HMAC với thuật toán MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3 và RIPEMD-160
Bộ Mã Hóa/Giải Mã JWT
Giải mã, xác minh và tạo JSON Web Token với hỗ trợ nhiều thuật toán ký