EdDSA (Ed25519) एन्क्रिप्ट और डिक्रिप्ट
मुफ़्त ऑनलाइन EdDSA (Ed25519) एन्क्रिप्ट और डिक्रिप्ट टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।
परिणाम यहां प्रदर्शित होगा...
इनपुट → एन्क्रिप्ट
Usage Guide
EdDSA (Ed25519) के बारे में
EdDSA (Edwards-curve Digital Signature Algorithm) Curve25519 के साथ एक आधुनिक, उच्च-प्रदर्शन डिजिटल सिग्नेचर योजना है, जो RFC 8032 में मानकीकृत है। यह SSH (OpenSSH डिफ़ॉल्ट) के लिए मानक सिग्नेचर एल्गोरिदम है, TLS 1.3 क्लाइंट सर्टिफिकेट, GPG सब-की, क्रिप्टोकरेंसी वॉलेट (Solana, Cardano) और JWT साइनिंग में व्यापक रूप से उपयोग किया जाता है। Ed25519 उल्लेखनीय रूप से छोटी कुंजियों (प्रत्येक 32 बाइट) और अत्यधिक तेज़ प्रदर्शन (~100,000 साइन/वेरिफाई ऑपरेशन प्रति सेकंड) के साथ 128-बिट सुरक्षा प्रदान करता है।
उपयोग के चरण
यह टूल Ed25519 की-पेयर जनरेशन, संदेश साइनिंग और सिग्नेचर वेरिफिकेशन का समर्थन करता है:
की फॉर्मेट
इस टूल में Ed25519 कुंजियां एक कॉम्पैक्ट हेक्साडेसिमल फॉर्मेट का उपयोग करती हैं:
Ed25519 बनाम RSA
Ed25519 और RSA दोनों डिजिटल सिग्नेचर के लिए उपयोग किए जाते हैं, लेकिन उनके बहुत अलग गुण हैं:
FAQ
Q: EdDSA और ECDSA में क्या अंतर है?
A: दोनों एलिप्टिक-कर्व सिग्नेचर एल्गोरिदम हैं, लेकिन महत्वपूर्ण तरीकों से भिन्न हैं। ECDSA (NIST कर्व P-256, P-384 के साथ) प्रति सिग्नेचर एक रैंडम नॉन्स (k) की आवश्यकता होती है — यदि नॉन्स दोबारा उपयोग होता है या कमजोर होता है, तो प्राइवेट की पूरी तरह से रिकवर की जा सकती है। 2010 में Sony PlayStation 3 की प्राइवेट की ठीक इसी तरह निकाली गई थी। EdDSA प्राइवेट की और मेसेज हैश से निर्धारणीय रूप से व्युत्पन्न नॉन्स का उपयोग करता है, जिससे नॉन्स का पुन: उपयोग गणितीय रूप से असंभव हो जाता है। EdDSA सुरक्षित Twisted Edwards कर्व (Ed25519 के लिए Curve25519) का भी उपयोग करता है। नई इम्प्लीमेंटेशन के लिए, EdDSA को ECDSA पर दृढ़ता से प्राथमिकता दी जाती है।
Q: निर्धारणीय साइनिंग अधिक सुरक्षित क्यों है?
A: ECDSA में, प्रत्येक सिग्नेचर की सुरक्षा एक ताजे, क्रिप्टोग्राफिक रूप से रैंडम नॉन्स पर निर्भर करती है। यदि कोई हमलावर दो सिग्नेचर प्राप्त करता है जिन्होंने एक ही नॉन्स का उपयोग किया (नॉन्स पुन: उपयोग), या यदि नॉन्स में अपर्याप्त एंट्रॉपी है, तो प्राइवेट की को बीजगणितीय रूप से पुनर्प्राप्त किया जा सकता है। यह सैद्धांतिक नहीं है — इसने वास्तविक सिस्टम को तोड़ा है (PS3, Bitcoin वॉलेट)। Ed25519 की निर्धारणीय साइनिंग प्राइवेट की सीड और संदेश के हैश से नॉन्स प्राप्त करती है, इसलिए यह हमेशा अद्वितीय होता है और बाहरी रैंडमनेस स्रोतों से प्रभावित नहीं हो सकता। साइनिंग पाथ में कोई रैंडम नंबर जनरेटर नहीं है — कमजोरियों की एक पूरी क्लास को समाप्त करता है।
Q: क्या मैं डेटा एन्क्रिप्ट करने के लिए EdDSA का उपयोग कर सकता हूं?
A: नहीं। EdDSA (Ed25519) केवल एक डिजिटल सिग्नेचर एल्गोरिदम है — यह डेटा एन्क्रिप्ट या डिक्रिप्ट नहीं कर सकता। साइनिंग प्रमाणिकता साबित करती है (किसने संदेश बनाया) लेकिन गोपनीयता प्रदान नहीं करती (कोई भी संदेश पढ़ सकता है)। डेटा एन्क्रिप्ट करने के लिए, एक सममित सिफर जैसे ChaCha20-Poly1305 या AES-256-GCM का उपयोग करें। नोट: X25519 (Curve25519 पर आधारित एक संबंधित लेकिन अलग एल्गोरिदम) की एक्सचेंज (Diffie-Hellman) के लिए उपयोग किया जा सकता है, लेकिन यह Ed25519 के समान नहीं है और कुंजियां विनिमेय नहीं हैं।
Q: Ed25519 SSH की कैसे जनरेट करें?
A: OpenSSH के बिल्ट-इन की-जनरेशन टूल का उपयोग करें:ssh-keygen -t ed25519 -C "aapka_email@example.com"
यह ~/.ssh/id_ed25519 (प्राइवेट की) और ~/.ssh/id_ed25519.pub (पब्लिक की) जनरेट करता है। Ed25519 OpenSSH 6.5 (2014) से अनुशंसित SSH की प्रकार है और अब अधिकांश वितरणों में डिफ़ॉल्ट है। OpenSSH द्वारा जनरेट की गई कुंजियां इस टूल के हेक्स फॉर्मेट से अलग एन्कोडिंग (PEM/OpenSSH फॉर्मेट) का उपयोग करती हैं, लेकिन एक ही क्रिप्टोग्राफिक एल्गोरिदम पर आधारित हैं।
Q: 64-बाइट Ed25519 सिग्नेचर में क्या होता है?
A: एक Ed25519 सिग्नेचर में दो 32-बाइट मान होते हैं: R (एक कंप्रेस्ड एलिप्टिक कर्व पॉइंट, निर्धारणीय नॉन्स से प्राप्त) और S (नॉन्स, प्राइवेट की और मेसेज हैश से गणना की गई एक स्केलर वैल्यू)। R और S मिलकर 64-बाइट सिग्नेचर बनाते हैं। वेरिफिकेशन पब्लिक की, संदेश और S का उपयोग करके R को पुनर्निर्माण करता है, और जांचता है कि यह सिग्नेचर में R से मेल खाता है। पूरे वेरिफिकेशन में केवल Curve25519 पर तेज़ फील्ड अंकगणित शामिल है — RSA की तरह मॉड्यूलर एक्सपोनेंशिएशन नहीं।
Q: क्या Ed25519 क्वांटम कंप्यूटरों के प्रति प्रतिरोधी है?
A: नहीं — पर्याप्त रूप से बड़े क्वांटम कंप्यूटर के खिलाफ नहीं। Shor's एल्गोरिदम चलाने वाला क्वांटम कंप्यूटर एलिप्टिक कर्व पर डिस्क्रीट लॉगरिदम समस्या को हल करके Ed25519 को तोड़ सकता है। यही खतरा RSA और ECDSA पर भी लागू होता है। हालांकि, 128-बिट एलिप्टिक कर्व सुरक्षा को तोड़ने में सक्षम क्वांटम कंप्यूटर को बहुत कम त्रुटि दरों वाले हजारों लॉजिकल क्यूबिट की आवश्यकता होगी — वर्तमान तकनीक से कहीं आगे। पोस्ट-क्वांटम सिग्नेचर के लिए, NIST ने ML-DSA (पूर्व CRYSTALS-Dilithium) और SLH-DSA (SPHINCS+) को मानकीकृत किया है। Ed25519 क्लासिकल खतरे मॉडलों के लिए सबसे अच्छा व्यावहारिक विकल्प बना हुआ है।
Use Cases
अनुशंसित: SSH ऑथेंटिकेशन कुंजियां
Ed25519 OpenSSH 6.5 से अनुशंसित SSH की प्रकार है और अब अधिकांश Linux वितरणों और macOS में डिफ़ॉल्ट है। RSA-2048 की तुलना में, Ed25519 SSH कुंजियां बहुत छोटी (68 अक्षर बनाम 400+), तेज़ी से जनरेट होती हैं, तेज़ी से ऑथेंटिकेट होती हैं, और कमजोर-रैंडमनेस हमलों के प्रति असुरक्षित नहीं हैं। सभी नई SSH कुंजियों के लिए ssh-keygen -t ed25519 का उपयोग करें। सर्वर पर ~/.ssh/authorized_keys में पब्लिक की जोड़ें।
- ✅ नई SSH कुंजियों के लिए ssh-keygen -t ed25519 उपयोग करें
- ✅ मजबूत पासफ्रेज से प्राइवेट की की सुरक्षा करें
- ✅ सर्वर पर पब्लिक की स्वतंत्र रूप से वितरित करें
- ❌ RSA-1024 का उपयोग न करें; RSA-2048 पर Ed25519 को प्राथमिकता दें
अनुशंसित: कोड साइनिंग और सॉफ्टवेयर वितरण
Ed25519 सॉफ्टवेयर रिलीज़, कंटेनर इमेज और फर्मवेयर अपडेट पर साइन करने के लिए आदर्श है। निर्धारणीय सिग्नेचर गुण यह सुनिश्चित करता है कि एक ही संस्करण हमेशा एक ही सिग्नेचर उत्पन्न करता है — जिससे पुनरुत्पादित बिल्ड वेरिफिकेशन विश्वसनीय बनती है। Sigstore, minisign और signify जैसे टूल Ed25519 का उपयोग करते हैं। GPG Ed25519 साइनिंग सब-की का समर्थन करता है। कॉम्पैक्ट 64-बाइट सिग्नेचर को मेटाडेटा या मैनिफेस्ट फाइलों में आसानी से एम्बेड किया जा सकता है।
- ✅ Ed25519 से रिलीज़ आर्टिफैक्ट और चेकसम पर साइन करें
- ✅ सरल फाइल साइनिंग के लिए minisign या signify का उपयोग करें
- ✅ रिलीज़ आर्टिफैक्ट के साथ सिग्नेचर फाइलें शामिल करें
- ❌ क्रिप्टोग्राफिक सिग्नेचर के बिना सॉफ्टवेयर वितरित न करें
अनुशंसित: JWT साइनिंग (EdDSA एल्गोरिदम)
JSON Web Tokens (JWT) EdDSA एल्गोरिदम आइडेंटिफायर (RFC 8037) के माध्यम से Ed25519 का समर्थन करते हैं। JWT के लिए EdDSA का उपयोग HMAC-SHA256 (जिसे सीक्रेट की शेयर करने की आवश्यकता होती है) से अधिक सुरक्षित और RS256 (RSA) से अधिक कुशल है। सर्वर Ed25519 प्राइवेट की से टोकन पर साइन करता है; क्लाइंट और रिसोर्स सर्वर पब्लिक की से वेरिफाई करते हैं। यह स्टेटलेस, स्केलेबल ऑथेंटिकेशन सक्षम करता है — ऑथ सर्वर और रिसोर्स सर्वर के बीच कोई शेयर्ड सीक्रेट की जरूरत नहीं।
- ✅ नए प्रोजेक्ट में JWT के लिए EdDSA (Ed25519) उपयोग करें
- ✅ /.well-known/jwks.json एंडपॉइंट पर पब्लिक की प्रकाशित करें
- ✅ साइनिंग कुंजियां समय-समय पर रोटेट करें
- ❌ जब कई सेवाओं को वेरिफाई करना हो तो HS256 (सममित) का उपयोग न करें
अनुशंसित: API अनुरोध ऑथेंटिकेशन
Ed25519 API अनुरोधों को प्राइवेट की से एक अनुरोध पेलोड (मेथड + पाथ + टाइमस्टैम्प + बॉडी हैश) पर साइन करके ऑथेंटिकेट कर सकता है। API सर्वर क्लाइंट की पंजीकृत पब्लिक की का उपयोग करके सिग्नेचर वेरिफाई करता है। यह API कुंजियों (जो लीक हो सकती हैं) से अधिक सुरक्षित है क्योंकि प्राइवेट की कभी क्लाइंट नहीं छोड़ती। HMAC-SHA256 की तुलना में, सर्वर को सीक्रेट स्टोर करने की जरूरत नहीं — यदि सर्वर कॉम्प्रोमाइज होता है तो सभी क्लाइंट प्रभावित नहीं होते।
- ✅ रीप्ले अटैक रोकने के लिए टाइमस्टैम्प सहित अनुरोध पेलोड पर साइन करें
- ✅ सर्वर-साइड क्लाइंट पब्लिक की रजिस्टर करें (सीक्रेट शेयरिंग की जरूरत नहीं)
- ✅ जब सर्वर को क्लाइंट सीक्रेट नहीं जानना चाहिए तो HMAC पर Ed25519 उपयोग करें
- 💡 साइन किए पेलोड में नॉन्स या टाइमस्टैम्प शामिल करें
स्वीकार्य: क्रिप्टोकरेंसी वॉलेट सिग्नेचर
Ed25519 कई क्रिप्टोकरेंसी का नेटिव सिग्नेचर एल्गोरिदम है जिसमें Solana, Cardano, Stellar और Near Protocol शामिल हैं। वॉलेट एड्रेस Ed25519 पब्लिक की से प्राप्त होते हैं। ट्रांजेक्शन को संबंधित प्राइवेट की से साइन किया जाता है। यह एक वैध और महत्वपूर्ण उपयोग का मामला है, लेकिन ध्यान दें कि क्रिप्टोकरेंसी प्राइवेट कुंजियों को अतिरिक्त सावधानीपूर्वक स्टोरेज (हार्डवेयर वॉलेट, सिक्योर एन्क्लेव) की आवश्यकता होती है — खोई या चोरी हुई प्राइवेट की का मतलब है फंड का स्थायी नुकसान।
- ✅ उच्च-मूल्य कुंजियों के लिए हार्डवेयर वॉलेट (Ledger, Trezor) उपयोग करें
- ✅ सुरक्षित ऑफलाइन स्टोरेज में सीड फ्रेज बैकअप करें
- ❌ क्रिप्टोकरेंसी प्राइवेट कुंजियां प्लेनटेक्स्ट फाइलों में स्टोर न करें
- ❌ प्रोडक्शन वॉलेट कुंजियों के लिए इस ब्राउज़र टूल का उपयोग न करें
अनुशंसित नहीं: डेटा एन्क्रिप्शन
Ed25519 डेटा एन्क्रिप्ट नहीं कर सकता — इसे एन्क्रिप्शन के लिए उपयोग करने की कोशिश एल्गोरिदम का मौलिक दुरुपयोग है। Ed25519 एक सिग्नेचर एल्गोरिदम है: यह एक संदेश लेता है और प्रमाणिकता साबित करने वाला सिग्नेचर उत्पन्न करता है। यह संदेश को सिफरटेक्स्ट में परिवर्तित नहीं करता। गोपनीय संचार के लिए, ChaCha20-Poly1305 या AES-256-GCM का उपयोग करें। असममित एन्क्रिप्शन की जरूरत हो तो RSA का उपयोग करें।
- ❌ डेटा एन्क्रिप्शन के लिए Ed25519 का उपयोग न करें
- ✅ सममित एन्क्रिप्शन के लिए AES-256-GCM या ChaCha20-Poly1305 उपयोग करें
- ✅ असममित एन्क्रिप्शन के लिए RSA-OAEP उपयोग करें
- 💡 साइनिंग ≠ एन्क्रिप्शन — वे अलग-अलग सुरक्षा लक्ष्यों की पूर्ति करते हैं
सर्वोत्तम अभ्यास सारांश
- Ed25519 एक सिग्नेचर एल्गोरिदम है — प्रमाणिकता साबित करता है लेकिन एन्क्रिप्ट नहीं करता। गोपनीयता के लिए AES-256-GCM या ChaCha20-Poly1305 उपयोग करें।
- सभी नए सिग्नेचर उपयोग के मामलों के लिए RSA और ECDSA पर Ed25519 को प्राथमिकता दें: छोटी कुंजियां, तेज़ ऑपरेशन, निर्धारणीय साइनिंग।
- प्राइवेट की (64 हेक्स कैरेक्टर) गुप्त रखनी चाहिए। पब्लिक की (64 हेक्स कैरेक्टर) स्वतंत्र रूप से वितरित की जा सकती है।
- 'संदेश|सिग्नेचर_Base64' इनपुट फॉर्मेट का उपयोग करके सिग्नेचर वेरिफाई करें। पाइप सेपरेटर आवश्यक है।
- SSH के लिए, ssh-keygen -t ed25519 का उपयोग करें। Ed25519 OpenSSH, NIST और प्रमुख सुरक्षा दिशानिर्देशों द्वारा अनुशंसित आधुनिक मानक है।