ECDSA签名/验签
在线ECDSA签名与验签工具,支持secp256k1与NIST曲线、密钥生成、消息签名和验签,适用于区块链交易、API鉴权和协议调试
正在加载 ECDSA 运行库...
生成 ECDSA 密钥对
为所选曲线生成随机私钥、公钥与压缩公钥。
从私钥派生公钥
输入已有私钥,派生对应公钥。
ECDSA 使用说明
ECDSA(椭圆曲线数字签名算法)是一种主流数字签名方案,在较小密钥尺寸下提供较高安全性,常用于区块链交易签名、API 安全认证与证书体系。
核心特性
- 支持 secp256k1、P-256、P-384、P-521 四种曲线。
- 支持 SHA-256、SHA-384、SHA-512、Keccak-256 及预哈希模式。
- 支持 Text、Hex、Base64、Hex 空格、C 数组和 PEM 格式。
- 支持密钥生成、公钥派生、签名、验签全流程。
- 浏览器本地处理,不上传私钥和消息。
常见场景
- 区块链交易签名与离线验签。
- 服务端 API 请求签名与防篡改校验。
- 设备身份认证与固件完整性验证。
- 加密协议调试与测试向量验证。
支持曲线
- secp256k1:比特币与以太坊常用曲线,适合链上签名。
- P-256(secp256r1):NIST 标准曲线,广泛用于 TLS 和通用系统。
- P-384(secp384r1):提供更高安全裕量,适用于高安全业务。
- P-521(secp521r1):高安全等级曲线,适用于长期安全需求。
哈希算法建议
- SHA-256:默认推荐,覆盖大多数场景。
- SHA-384:建议与 P-384 搭配使用。
- SHA-512:建议与 P-521 搭配使用。
- Keccak-256:以太坊生态常用。
- None:仅在消息已预哈希时使用。
安全最佳实践
- 私钥仅在本地受控环境保存,避免明文传输。
- 验证公钥来源,必要时进行证书链与指纹校验。
- 生产环境建议启用密钥轮换与权限分级。
- 验签失败应记录审计日志并触发告警。
- 避免跨曲线混用密钥与签名数据。
方案对比(简要)
| 指标 | ECDSA(P-256) | RSA-2048 | Ed25519 |
|---|---|---|---|
| 公钥长度 | 64 字节 | 256 字节 | 32 字节 |
| 签名长度 | 64 字节 | 256 字节 | 64 字节 |
| 签名速度 | 快 | 慢 | 更快 |
| 生态应用 | 广泛 | 传统 | 新兴 |