I PEM sono validi ma TLS richiede anche un certificato. Per TLS solitamente generi la coppia e una CSR con lo stesso algoritmo, poi spedisci la CSR a una CA.

Generatore di keypair — Ed25519, ECDSA, RSA (PEM)

Generatore di coppia di chiavi asimmetriche

Privacy by design — tutto gira nel tuo browser

Genera coppie Ed25519, ECDSA P-256 o RSA 2048 interamente nel browser. La chiave privata esce in PKCS#8 PEM, quella pubblica in SPKI PEM.

Quali algoritmi sono disponibili

Ed25519, ECDSA P-256 e RSA-PSS 2048. Tutti e tre usano il Web Crypto del browser. Restituiscono la chiave privata in PEM PKCS#8 e la pubblica in PEM SubjectPublicKeyInfo.

Perché Ed25519 è di default

È piccolo, veloce e moderno: firma da 64 byte, chiave da 32 byte e nessun parametro da sbagliare. ECDSA e RSA restano per l’interoperabilità.

La chiave privata viene caricata

No. crypto.subtle.generateKey gira sul dispositivo. La chiave vive nella memoria del browser e va negli appunti solo quando premi Copia.

Domande frequenti

Quali algoritmi sono disponibili?: Ed25519, ECDSA P-256 e RSA-PSS 2048. Tutti e tre usano il Web Crypto del browser. Restituiscono la chiave privata in PEM PKCS#8 e la pubblica in PEM SubjectPublicKeyInfo.
Perché Ed25519 è di default?: È piccolo, veloce e moderno: firma da 64 byte, chiave da 32 byte e nessun parametro da sbagliare. ECDSA e RSA restano per l’interoperabilità.
La chiave privata viene caricata?: No. crypto.subtle.generateKey gira sul dispositivo. La chiave vive nella memoria del browser e va negli appunti solo quando premi Copia.
Sono adatte a TLS?: I PEM sono validi ma TLS richiede anche un certificato. Per TLS solitamente generi la coppia e una CSR con lo stesso algoritmo, poi spedisci la CSR a una CA.