Ed25519 签名工具
基于 Curve25519 的高性能 EdDSA 数字签名
🔒 100% 本地处理您输入的数据完全在浏览器中处理,不会上传到任何服务器。
密钥生成
生成新的 Ed25519 密钥对(32字节私钥 + 32字节公钥)
Ed25519 密钥规格:私钥 = 32 字节,公钥 = 32 字节,签名 = 64 字节
推导公钥
从已有私钥推导公钥
关于 Ed25519
Ed25519 是一种现代高性能数字签名算法,基于爱德华曲线数字签名算法(EdDSA)和 Curve25519 曲线。由 Daniel J. Bernstein 设计,Ed25519 提供强大的安全保障,同时比 RSA 和 ECDSA 等传统算法快得多。
主要特性
- 高性能:Ed25519 的签名和验证速度极快,非常适合高吞吐量应用。
- 小密钥:256 位密钥提供与 RSA-3072 相当的安全性,但密钥尺寸小得多(32 字节 vs 384 字节)。
- 确定性签名:与 ECDSA 不同,Ed25519 生成确定性签名,消除了随机数生成不佳带来的风险。
- 抗侧信道攻击:算法设计上能够抵抗时序攻击和其他侧信道漏洞。
- 无需秘密随机数:Ed25519 签名不需要秘密随机数(nonce),简化了实现并提高了安全性。
技术规格
- 曲线:扭曲爱德华曲线(Curve25519)
- 私钥大小:32 字节(256 位)
- 公钥大小:32 字节(256 位)
- 签名大小:64 字节(512 位)
- 安全级别:约 128 位安全强度(等效于 RSA-3072)
- 标准:RFC 8032(爱德华曲线数字签名算法)
常见应用场景
- SSH 认证:Ed25519 因其安全性和性能而成为 SSH 密钥的推荐算法。
- TLS/SSL 证书:现代 TLS 1.3 支持使用 Ed25519 进行证书签名。
- 加密货币:Solana、Cardano 等区块链平台使用 Ed25519 进行交易签名。
- 软件签名:代码签名、包签名(minisign)和固件验证。
- API 认证:安全的 API 请求签名和验证。
安全最佳实践
- 保护私钥:切勿分享或暴露您的私钥。安全存储私钥,关键应用请使用硬件安全模块(HSM)。
- 验证公钥:始终通过可信渠道验证公钥,防止中间人攻击。
- 客户端处理:本工具完全在浏览器中运行,私钥永不离开您的设备。
- 密钥轮换:对于长期运行的应用,定期轮换密钥以限制潜在密钥泄露的影响。
Ed25519 与其他算法对比
| 特性 | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| 密钥大小 | 32 字节 | 256 字节 | 32 字节 |
| 签名大小 | 64 字节 | 256 字节 | 64 字节 |
| 签名速度 | 非常快 | 慢 | 快 |
| 验证速度 | 非常快 | 快 | 中等 |
| 确定性 | 是 | 是 | 否(需要随机数) |