EdDSA (Ed25519) Verschlüsseln

Kostenloses Online-EdDSA (Ed25519)-Verschlüsseln-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

National Standards
Other
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Verschlüsseln

Usage Guide

Über EdDSA (Ed25519)

EdDSA (Edwards-curve Digital Signature Algorithm) mit Curve25519 ist ein modernes, hochleistungsfähiges Signaturverfahren, standardisiert in RFC 8032. Es ist der Standard-Signaturalgorithmus für SSH (OpenSSH Standard), weit verbreitet in TLS 1.3-Clientzertifikaten, GPG-Unterschlüsseln, Kryptowährungs-Wallets (Solana, Cardano) und JWT-Signaturen. Ed25519 bietet 128-Bit-Sicherheit mit bemerkenswert kleinen Schlüsseln (je 32 Byte) und außergewöhnlich hoher Performance (~100.000 Signatur-/Verifikationsoperationen pro Sekunde).

Signaturalgorithmus – Kein Verschlüsselungsverfahren: Ed25519 ist ein digitaler Signaturalgorithmus. Er beweist, dass eine Nachricht vom Inhaber eines bestimmten privaten Schlüssels signiert wurde – er verschlüsselt keine Daten. Für vertrauliche Kommunikation kombinieren Sie Ed25519-Signaturen mit einer symmetrischen Verschlüsselung wie ChaCha20-Poly1305 oder AES-256-GCM.

Verwendungsschritte

Dieses Tool unterstützt Ed25519-Schlüsselpaar-Generierung, Nachrichtensignierung und Signaturverifikation:

1. Schlüsselpaar generierenKlicken Sie auf 'Schlüsselpaar generieren', um ein verknüpftes Privat-/Öffentliches-Schlüsselpaar zu erstellen. Privater Schlüssel: 64 Hex-Zeichen (32-Byte-Seed). Öffentlicher Schlüssel: 64 Hex-Zeichen (32-Byte-komprimierter Kurvenpunkt).
2. Nachricht signierenWählen Sie den 'Verschlüsseln (Signieren)'-Modus. Geben Sie den Nachrichtentext in das Eingabefeld ein und fügen Sie den privaten Schlüssel (64 Hex-Zeichen) in das Schlüsselparameter-Feld ein. Klicken Sie auf 'Verschlüsseln' – die Ausgabe ist eine Base64-kodierte 64-Byte-Signatur.
3. Signatur verifizierenWählen Sie den 'Entschlüsseln (Verifizieren)'-Modus. Geben Sie die Eingabe als 'Nachricht|Signatur_Base64' (durch Pipe getrennt) ein. Fügen Sie den öffentlichen Schlüssel (64 Hex-Zeichen) in das Schlüsselparameter-Feld ein. Klicken Sie auf 'Entschlüsseln' – die Ausgabe ist '✓ Signatur verifiziert' oder eine Fehlermeldung.
4. Schlüssel sicher speichernSpeichern Sie den privaten Schlüssel an einem sicheren Ort (Passwort-Manager, verschlüsselter Tresor). Der öffentliche Schlüssel kann frei geteilt werden. Der Verlust des privaten Schlüssels bedeutet permanenten Signaturverlust – keine Wiederherstellung möglich.
Nur im Browser: Alle Schlüsselgenerierungs- und Signieroperationen laufen vollständig in Ihrem Browser über die WebCrypto-API. Keine Schlüssel oder Nachrichten werden jemals an einen Server übertragen.

Schlüsselformat

Ed25519-Schlüssel in diesem Tool verwenden ein kompaktes Hexadezimalformat:

Privater Schlüssel64 Hex-Zeichen = 32 Byte. Dies ist der Seed, aus dem der vollständige Signierschlüssel deterministisch abgeleitet wird. Muss geheim gehalten werden. Beispiel: a3f1e2d4c5b6...
Öffentlicher Schlüssel64 Hex-Zeichen = 32 Byte. Dies ist der komprimierte Punkt auf Curve25519, der dem privaten Schlüssel entspricht. Kann öffentlich geteilt werden. Beispiel: 5b8c9d0e1f2a...
SignaturBase64-kodierter 64-Byte-Wert (512 Bit). Ed25519-Signaturen sind deterministisch – das Signieren derselben Nachricht mit demselben privaten Schlüssel erzeugt immer dieselbe Signatur.
Eingabeformat für VerifikationBei der Verifikation muss das Eingabefeld die Nachricht und Signatur durch ein Pipe-Zeichen getrennt enthalten: Nachricht|Signatur_Base64

Ed25519 vs. RSA

Ed25519 und RSA werden beide für digitale Signaturen verwendet, haben jedoch sehr unterschiedliche Eigenschaften:

SchlüsselgrößeEd25519: 32 Byte (256 Bit). RSA-3072 erreicht äquivalente Sicherheit mit einem 384-Byte-Schlüssel – 12× größer. Kleinere Schlüssel bedeuten schnellere Übertragung und geringeren Speicherbedarf.
PerformanceEd25519 signiert und verifiziert auf gleicher Hardware etwa 100× schneller als RSA-2048. Dies ist relevant für Hochdurchsatz-Systeme wie Authentifizierungsserver.
SicherheitsmodellEd25519 verwendet deterministisches Signing – kein zufälliger Nonce erforderlich. RSA-PSS benötigt sichere Zufälligkeit; unzureichende Zufälligkeit kann RSA-Signaturen schwächen. Ed25519 eliminiert diese Risikoklasse vollständig.
EmpfehlungBevorzugen Sie Ed25519 für alle neuen Systeme. Verwenden Sie RSA nur, wenn Legacy-Kompatibilität erforderlich ist (z. B. ältere TLS-Clients oder Hardware-Token ohne ECC-Unterstützung).
Quantenresistenz: Wie RSA und ECDSA ist Ed25519 gegenüber einem ausreichend leistungsfähigen Quantencomputer anfällig, der den Shor-Algorithmus ausführt. Für Post-Quanten-Sicherheit empfehlen sich NIST-standardisierte Algorithmen wie ML-DSA (CRYSTALS-Dilithium). Ed25519 bleibt jedoch die beste praktische Wahl für klassische Bedrohungsmodelle.

FAQ

Q: Was ist der Unterschied zwischen EdDSA und ECDSA?

A: Beide sind Elliptische-Kurven-Signaturalgorithmen, unterscheiden sich aber wesentlich. ECDSA (mit NIST-Kurven P-256, P-384) benötigt pro Signatur einen zufälligen Nonce (k) – wird der Nonce wiederverwendet oder ist er schwach, kann der private Schlüssel vollständig wiederhergestellt werden. Genau so wurde 2010 der PlayStation-3-Privatschlüssel von Sony extrahiert. EdDSA verwendet einen deterministisch aus privatem Schlüssel und Nachrichten-Hash abgeleiteten Nonce, was eine Wiederverwendung mathematisch unmöglich macht. Zudem verwendet EdDSA sicherere Twisted-Edwards-Kurven (Curve25519 für Ed25519), die gegen bestimmte Seitenkanalangriffe resistenter sind. Für neue Implementierungen ist EdDSA gegenüber ECDSA stark zu bevorzugen.

Q: Warum ist deterministisches Signing sicherer?

A: Bei ECDSA hängt die Sicherheit jeder Signatur von einem frischen, kryptografisch zufälligen Nonce ab. Wenn ein Angreifer zwei Signaturen erhält, die denselben Nonce verwendet haben (Nonce-Wiederverwendung), oder der Nonce unzureichende Entropie hat (schwache Zufälligkeit), kann der private Schlüssel algebraisch rekonstruiert werden. Dies ist nicht theoretisch – es hat reale Systeme gebrochen (PS3, Bitcoin-Wallets). Das deterministische Signing von Ed25519 leitet den Nonce aus einem Hash des privaten Schlüssel-Seeds und der Nachricht ab, sodass er immer eindeutig ist und nicht durch externe Zufallsquellen beeinflusst werden kann. Es gibt keinen Zufallszahlengenerator im Signing-Pfad – eine gesamte Klasse von Schwachstellen wird eliminiert.

Q: Kann ich EdDSA zur Datenverschlüsselung verwenden?

A: Nein. EdDSA (Ed25519) ist ausschließlich ein digitaler Signaturalgorithmus – er kann keine Daten verschlüsseln oder entschlüsseln. Signieren beweist Authentizität (wer die Nachricht erstellt hat), bietet aber keine Vertraulichkeit (jeder kann die Nachricht lesen). Zur Datenverschlüsselung verwenden Sie eine symmetrische Verschlüsselung wie ChaCha20-Poly1305 oder AES-256-GCM. Hinweis: X25519 (ein verwandter, aber unterschiedlicher Algorithmus auf Basis von Curve25519) kann für Schlüsselaustausch (Diffie-Hellman) verwendet werden, ist aber nicht mit Ed25519 identisch, und die Schlüssel sind nicht austauschbar.

Q: Wie generiere ich einen Ed25519-SSH-Schlüssel?

A: Verwenden Sie das integrierte Schlüsselgenerierungstool von OpenSSH:
ssh-keygen -t ed25519 -C "ihre_email@beispiel.de"
Dies generiert ~/.ssh/id_ed25519 (privater Schlüssel) und ~/.ssh/id_ed25519.pub (öffentlicher Schlüssel). Ed25519 ist seit OpenSSH 6.5 (2014) der empfohlene SSH-Schlüsseltyp und mittlerweile in den meisten Distributionen Standard. Die von OpenSSH generierten Schlüssel verwenden ein anderes Kodierungsformat (PEM/OpenSSH-Format) als das Hex-Format dieses Tools, basieren aber auf demselben kryptografischen Algorithmus.

Q: Was steckt in der 64-Byte-Ed25519-Signatur?

A: Eine Ed25519-Signatur besteht aus zwei 32-Byte-Werten: R (ein komprimierter elliptischer Kurvenpunkt, abgeleitet vom deterministischen Nonce) und S (ein skalarer Wert, berechnet aus Nonce, privatem Schlüssel und Nachrichten-Hash). Zusammen bilden R und S die 64-Byte-Signatur. Bei der Verifikation wird R mit öffentlichem Schlüssel, Nachricht und S rekonstruiert und geprüft, ob es mit dem R in der Signatur übereinstimmt. Die gesamte Verifikation beinhaltet nur schnelle Körperarithmetik auf Curve25519 – keine modulare Exponentiation wie bei RSA.

Q: Ist Ed25519 gegen Quantencomputer resistent?

A: Nein – nicht gegen einen ausreichend leistungsfähigen Quantencomputer. Ein Quantencomputer, der den Shor-Algorithmus ausführt, könnte Ed25519 durch Lösung des diskreten Logarithmusproblems auf elliptischen Kurven brechen. Dieselbe Bedrohung gilt für RSA und ECDSA. Ein Quantencomputer, der 128-Bit-Kurvenicherheit brechen könnte, würde jedoch Tausende logische Qubits mit sehr niedrigen Fehlerraten benötigen – weit über dem aktuellen Stand der Technik. Für Post-Quanten-Signaturen hat NIST ML-DSA (früher CRYSTALS-Dilithium) und SLH-DSA (SPHINCS+) standardisiert. Ed25519 bleibt die beste praktische Wahl für klassische Bedrohungsmodelle und ist in Produktionssystemen weit verbreitet.

Use Cases

Empfohlen: SSH-Authentifizierungsschlüssel

Ed25519 ist seit OpenSSH 6.5 der empfohlene SSH-Schlüsseltyp und mittlerweile in den meisten Linux-Distributionen und macOS Standard. Verglichen mit RSA-2048 sind Ed25519-SSH-Schlüssel viel kürzer (68 Zeichen vs. 400+), schneller zu generieren, schneller zu authentifizieren und nicht anfällig für Schwach-Zufälligkeits-Angriffe. Verwenden Sie ssh-keygen -t ed25519 für alle neuen SSH-Schlüssel. Fügen Sie den öffentlichen Schlüssel zu ~/.ssh/authorized_keys auf Servern hinzu.

Recommended Configuration:
  • ✅ ssh-keygen -t ed25519 für neue SSH-Schlüssel verwenden
  • ✅ Privaten Schlüssel mit starker Passphrase schützen
  • ✅ Öffentlichen Schlüssel frei an Server verteilen
  • ❌ RSA-1024 nicht verwenden; Ed25519 gegenüber RSA-2048 bevorzugen
Empfohlen: Code-Signierung und Software-Distribution

Ed25519 eignet sich ideal zum Signieren von Software-Releases, Container-Images und Firmware-Updates. Die deterministische Signatureigenschaft stellt sicher, dass dieselbe Version immer dieselbe Signatur erzeugt – was die Verifikation reproduzierbarer Builds zuverlässig macht. Tools wie Sigstore, minisign und signify verwenden Ed25519. GPG unterstützt Ed25519-Signatur-Unterschlüssel. Die kompakte 64-Byte-Signatur lässt sich einfach in Metadaten- oder Manifestdateien einbetten.

Recommended Configuration:
  • ✅ Release-Artefakte und Prüfsummen mit Ed25519 signieren
  • ✅ minisign oder signify für einfache Dateisignierung verwenden
  • ✅ Signaturdateien zusammen mit Release-Artefakten bereitstellen
  • ❌ Software nicht ohne kryptografische Signatur verteilen
Empfohlen: JWT-Signierung (EdDSA-Algorithmus)

JSON Web Tokens (JWT) unterstützen Ed25519 über den EdDSA-Algorithmus-Bezeichner (RFC 8037). EdDSA für JWT zu verwenden ist sicherer als HMAC-SHA256 (erfordert gemeinsamen geheimen Schlüssel) und effizienter als RS256 (RSA). Der Server signiert Tokens mit dem Ed25519-Privatschlüssel; Clients und Ressourcenserver verifizieren mit dem öffentlichen Schlüssel. Dies ermöglicht zustandslose, skalierbare Authentifizierung – kein gemeinsames Geheimnis zwischen Auth-Server und Ressourcenservern erforderlich.

Recommended Configuration:
  • ✅ EdDSA (Ed25519) für JWT in neuen Projekten verwenden
  • ✅ Öffentlichen Schlüssel unter /.well-known/jwks.json veröffentlichen
  • ✅ Signierschlüssel regelmäßig rotieren
  • ❌ HS256 (symmetrisch) nicht verwenden, wenn mehrere Dienste verifizieren müssen
Empfohlen: API-Anforderungsauthentifizierung

Ed25519 kann API-Anfragen authentifizieren, indem ein Anforderungs-Payload (Methode + Pfad + Zeitstempel + Body-Hash) mit einem privaten Schlüssel signiert wird. Der API-Server verifiziert die Signatur mit dem registrierten öffentlichen Schlüssel des Clients. Dies ist sicherer als API-Schlüssel (die als Geheimnisse durchsickern können), da der private Schlüssel den Client nie verlässt. Im Vergleich zu HMAC-SHA256 muss der Server das Geheimnis nicht speichern – eine Kompromittierung des Servers betrifft nicht alle Clients.

Recommended Configuration:
  • ✅ Anforderungs-Payloads mit Zeitstempeln signieren, um Replay-Angriffe zu verhindern
  • ✅ Client-öffentliche Schlüssel serverseitig registrieren (kein Geheimnis-Sharing)
  • ✅ Ed25519 gegenüber HMAC verwenden, wenn Server Client-Geheimnisse nicht kennen soll
  • 💡 Nonce oder Zeitstempel im signierten Payload einschließen
Akzeptabel: Kryptowährungs-Wallet-Signaturen

Ed25519 ist der native Signaturalgorithmus für mehrere Kryptowährungen, darunter Solana, Cardano, Stellar und Near Protocol. Wallet-Adressen werden aus Ed25519-öffentlichen Schlüsseln abgeleitet. Transaktionen werden mit dem entsprechenden privaten Schlüssel signiert. Dies ist ein legitimer und wichtiger Anwendungsfall, aber beachten Sie: Kryptowährungs-Privatschlüssel erfordern besonders sorgfältige Aufbewahrung (Hardware-Wallets, sichere Enklaven) – ein verlorener oder gestohlener Privatschlüssel bedeutet permanenten Fondsverlust.

Recommended Configuration:
  • ✅ Hardware-Wallets (Ledger, Trezor) für hochwertige Schlüssel verwenden
  • ✅ Seed-Phrasen in sicherer Offline-Speicherung sichern
  • ❌ Kryptowährungs-Privatschlüssel nicht in Klartextdateien speichern
  • ❌ Dieses Browser-Tool nicht für Produktions-Wallet-Schlüssel verwenden
Nicht empfohlen: Datenverschlüsselung

Ed25519 kann keine Daten verschlüsseln – der Versuch, es für die Verschlüsselung zu verwenden, ist ein grundlegender Algorithmus-Missbrauch. Ed25519 ist ein Signaturalgorithmus: Er nimmt eine Nachricht entgegen und erzeugt eine Signatur, die Authentizität beweist. Die Nachricht wird nicht in Chiffretext umgewandelt. Für vertrauliche Kommunikation verwenden Sie ChaCha20-Poly1305 oder AES-256-GCM. Für asymmetrische Verschlüsselung verwenden Sie RSA.

Recommended Configuration:
  • ❌ Ed25519 nicht zur Datenverschlüsselung verwenden
  • ✅ AES-256-GCM oder ChaCha20-Poly1305 für symmetrische Verschlüsselung
  • ✅ RSA-OAEP für asymmetrische Verschlüsselung
  • 💡 Signieren ≠ Verschlüsseln – sie dienen unterschiedlichen Sicherheitszielen

Zusammenfassung Best Practices

  • Ed25519 ist ein Signaturalgorithmus – er beweist Authentizität, verschlüsselt aber nicht. Für Vertraulichkeit AES-256-GCM oder ChaCha20-Poly1305 verwenden.
  • Ed25519 gegenüber RSA und ECDSA für alle neuen Signieranwendungsfälle bevorzugen: kleinere Schlüssel, schnellere Operationen, deterministisches Signing.
  • Der private Schlüssel (64 Hex-Zeichen) muss geheim gehalten werden. Der öffentliche Schlüssel (64 Hex-Zeichen) kann frei verteilt werden.
  • Signaturen mit dem Format 'Nachricht|Signatur_Base64' verifizieren. Das Pipe-Trennzeichen ist erforderlich.
  • Für SSH ssh-keygen -t ed25519 verwenden. Ed25519 ist der moderne Standard, empfohlen von OpenSSH, NIST und wichtigen Sicherheitsrichtlinien.

Diskussion & Feedback

0 Kommentare
Ich