Ed25519签名/验签
在线Ed25519签名与验签工具,支持密钥生成、公钥推导、消息签名与签名验证,适用于API安全、身份认证与协议调试场景
正在加载 Ed25519 运行库...
密钥生成
生成新的 Ed25519 密钥对,并支持多种输出格式。
Ed25519 规格:私钥 32 字节,公钥 32 字节,签名 64 字节
从私钥推导公钥
输入现有私钥,快速推导对应公钥。
Ed25519 使用说明
Ed25519 是基于 Edwards 曲线的现代数字签名算法,具备高性能、短密钥、短签名和确定性签名等特点,广泛用于 API 安全、身份认证和区块链协议。
操作步骤
- 在“生成密钥”页生成密钥对,或输入已有私钥推导公钥。
- 在“签名”页选择消息格式与私钥格式,执行签名。
- 在“验签”页输入公钥、原始消息和签名,验证结果。
- 使用复制按钮快速导出密钥与签名内容。
核心特性
- 支持密钥生成、签名、验签与私钥推导公钥。
- 支持 Text、Hex、Base64、Hex 空格、C 数组格式互转。
- 浏览器本地处理,不上传私钥与消息数据。
- 实时校验密钥与签名字节长度,避免格式误用。
技术规格
- 曲线:Curve25519(Twisted Edwards)。
- 私钥长度:32 字节(256 位)。
- 公钥长度:32 字节(256 位)。
- 签名长度:64 字节(512 位)。
- 安全强度:约 128 位,常对标 RSA-3072。
- 标准:RFC 8032。
常见应用场景
- SSH 密钥认证与自动化运维登录。
- TLS/SSL 证书与现代握手签名流程。
- 区块链交易与链上身份认证。
- 软件发布包与固件签名校验。
- 高安全 API 请求签名与验签。
安全最佳实践
- 妥善保护私钥,禁止明文存储与外传。
- 通过可信渠道分发并绑定公钥指纹。
- 关键系统优先使用硬件安全模块(HSM)。
- 定期执行密钥轮换并设置过期策略。
- 在生产环境记录验签失败并做告警。
算法对比(简要)
| 指标 | Ed25519 | RSA-2048 | ECDSA P-256 |
|---|---|---|---|
| 公钥长度 | 32 字节 | 256 字节 | 32 字节 |
| 签名长度 | 64 字节 | 256 字节 | 约 64 字节 |
| 签名速度 | 非常快 | 慢 | 快 |
| 验签速度 | 非常快 | 快 | 中等 |
| 确定性签名 | 是 | 是 | 依赖随机数 |