JWK-Generator & Parser

Generiert JSON Web Keys (JWK) für RSA, EC (P-256/P-384/P-521/secp256k1) und OKP (Ed25519/Ed448/X25519/X448) oder parst einen bestehenden JWK zur Inspektion von Parametern, Fingerabdruck und Metadaten

Wichtige Fakten

Kategorie
Sicherheit & Validierung
Eingabetypen
select, text, checkbox, textarea
Ausgabetyp
html
Sample-Abdeckung
4
API verfügbar
Yes

Überblick

Der JWK-Generator & Parser ermöglicht das schnelle Erzeugen von JSON Web Keys (JWK) für RSA, EC und OKP sowie das Analysieren bestehender JWK-Strukturen, um Schlüsselparameter, Fingerabdrücke und Metadaten direkt im Browser zu prüfen.

Wann verwenden

  • Wenn Sie für die Absicherung von APIs oder JWT-Signaturen neue kryptografische Schlüssel im JWK-Format generieren müssen.
  • Wenn Sie einen vorhandenen JSON Web Key analysieren möchten, um dessen Parameter, Kurven oder die Schlüssel-ID (kid) zu inspizieren.
  • Wenn Sie für öffentliche JWKS-Endpunkte ausschließlich den öffentlichen Teil eines Schlüssels extrahieren müssen.

So funktioniert es

  • Wählen Sie den gewünschten Modus: Entweder 'Erzeugen' zur Neuerstellung oder 'Analysieren' zur Untersuchung eines bestehenden Schlüssels.
  • Bestimmen Sie bei der Generierung den Schlüsseltyp (RSA, EC oder OKP), wählen Sie die Schlüssellänge oder Kurve und vergeben Sie optional eine Schlüssel-ID (kid).
  • Aktivieren Sie bei Bedarf die Option 'Nur öffentlich', um private Schlüsselparameter aus der Ausgabe auszuschließen.
  • Kopieren Sie das generierte oder analysierte JWK-Ergebnis direkt für Ihre Konfiguration oder Ihren JWKS-Endpunkt.

Anwendungsfälle

Erstellung von Testschlüsseln für die Entwicklung und Validierung von JWT-Signaturen in OAuth2- oder OIDC-Umgebungen.
Generierung von öffentlichen JWK-Einträgen zur Bereitstellung auf einem öffentlich zugänglichen .well-known/jwks.json Endpunkt.
Überprüfung und Fehlersuche bei fehlerhaften JWK-Strukturen durch das Parsen und Auslesen der enthaltenen Parameter.

Beispiele

1. Erstellung eines öffentlichen EC-Schlüssels für OIDC

DevOps-Engineer
Hintergrund
Für die Konfiguration eines OpenID Connect Identity Providers wird ein neuer Signaturschlüssel auf Basis der P-256 Kurve benötigt. Es darf nur der öffentliche Teil veröffentlicht werden.
Problem
Generierung eines sicheren EC-Schlüssels ohne private Parameter im JWK-Format.
Verwendung
Wählen Sie den Modus 'Erzeugen', setzen Sie den Schlüsseltyp auf 'EC' und die Kurve auf 'P-256'. Vergeben Sie eine Schlüssel-ID (z. B. 'oidc-key-v1') und aktivieren Sie die Option 'Nur öffentlich'.
Beispielkonfiguration
mode: generate, keyType: ec, curve: P-256, keyId: oidc-key-v1, publicOnly: true
Ergebnis
Ein JWK-Objekt mit den Parametern 'kty': 'EC', 'crv': 'P-256', 'x', 'y' und der 'kid': 'oidc-key-v1', bereit für das JWKS.

2. Analyse eines empfangenen RSA-JWK

Sicherheitsanalyst
Hintergrund
Ein Entwickler hat ein JWK bereitgestellt, aber es ist unklar, ob es sich um einen privaten oder öffentlichen Schlüssel handelt und welche Schlüssellänge verwendet wurde.
Problem
Schnelle Inspektion der Parameter eines unbekannten JWK-Strings.
Verwendung
Stellen Sie den Modus auf 'Analysieren' und fügen Sie das JWK-JSON in das Eingabefeld ein.
Beispielkonfiguration
mode: parse, jwkInput: {"kty":"RSA","n":"uw1...","e":"AQAB"}
Ergebnis
Das Tool parst das JWK und zeigt übersichtlich die RSA-Schlüssellänge (z. B. 2048 Bit) sowie die Abwesenheit privater Exponenten an, was bestätigt, dass es sich um einen rein öffentlichen Schlüssel handelt.

Mit Samples testen

json, image
Grafana Fortgeschrittene Anwendungsbeispiele
Umfassende Grafana-Beispiele für fortgeschrittenes Dashboard-Design, Alerting-Konfiguration, Datenquellen-Integration und Plugin-Entwicklung
matched family json,image
json, image
PDF-Beispiele
Generierte PDF-Beispiele von Tools zwischen 2026-02-01 und 2026-02-10
matched family json,image
json, image
SWC Rust Compiler Beispiele
Speedy Web Compiler (SWC) Beispiele inklusive Konfiguration, Plugins, und Integration mit modernen JavaScript/TypeScript Projekten
matched family json,image
json, image
Vercel Deployment Beispiele
Vercel deployment Konfigurationsbeispiele einschließlich vercel.json, serverless functions und edge functions
matched family json,image
json, image

Verwandte Hubs

Tools fur Bildformat-Konvertierung und animierten Export
Vergleiche Bildkonverter fur JPG, PNG, GIF, AVIF, WebP, TIFF, ICO, base64 und animationsgeeignete Exporte in einem Hub.
Tools fur JSON-Austausch und Format-Ubersetzung
Vergleiche JSON-Konvertierungswerkzeuge fur CSV, YAML, TOML, GraphQL, XML, Markdown, Excel, BSON, EDN und ahnliche strukturierte Formate in einem Hub.
Werkzeuge fur JSON-Inspektion, Diff und Transformation
Bunde JSON-Formatierung, Diff, Pfad-Inspektion, Schema-Prufung, Merge und Transformation in einem Hub fur API- und Daten-Workflows.
Werkzeuge fur Bildbereinigung, Rahmen und Batch-Vorbereitung
Bunde Bildbereinigung, Beschneiden, Padding, Rahmen, Batch-Resize/Kompression, Wasserzeichen und visuelle Veredelung in einem Hub fur Asset-Vorbereitung.

FAQ

Welche Schlüsseltypen unterstützt dieser Generator?

Das Tool unterstützt RSA (2048, 3072, 4096 Bit), Elliptic Curves (EC wie P-256, P-384, P-521, secp256k1) und Octet Key Pairs (OKP wie Ed25519, Ed448, X25519, X448).

Was bewirkt die Option 'Nur öffentlich'?

Sie filtert alle privaten Schlüsselparameter (wie d, p, q) heraus, sodass nur die öffentlichen Parameter (wie n, e bei RSA oder x, y bei EC) im JWK verbleiben.

Kann ich einen bestehenden JWK-String analysieren?

Ja, stellen Sie den Modus auf 'Analysieren' und fügen Sie das JWK in das Textfeld ein, um die Parameter und Metadaten auszulesen.

Was ist die Schlüssel-ID (kid)?

Die 'kid' (Key ID) ist ein optionaler Bezeichner, der verwendet wird, um bei der Signaturprüfung in einem JWKS (JSON Web Key Set) den passenden Schlüssel zuzuordnen.

Werden meine generierten Schlüssel auf einem Server gespeichert?

Nein, die Generierung und Analyse der Schlüssel erfolgt vollständig lokal in Ihrem Browser, sodass keine sensiblen Schlüsseldaten übertragen werden.

API-Dokumentation

Request-Endpunkt

POST /de/api/tools/jwk-generator

Request-Parameter

Parameter-Name Typ Erforderlich Beschreibung
mode select Nein -
keyType select Nein -
keySize select Nein -
curve select Nein -
keyId text Nein -
publicOnly checkbox Nein -
jwkInput textarea Nein -

Antwortformat

{
  "result": "
Processed HTML content
",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}
HTML: HTML

MCP-Dokumentation

Fügen Sie dieses Tool zu Ihrer MCP-Server-Konfiguration hinzu: 

{
  "mcpServers": {
    "elysiatools-jwk-generator": {
      "name": "jwk-generator",
      "description": "Generiert JSON Web Keys (JWK) für RSA, EC (P-256/P-384/P-521/secp256k1) und OKP (Ed25519/Ed448/X25519/X448) oder parst einen bestehenden JWK zur Inspektion von Parametern, Fingerabdruck und Metadaten",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=jwk-generator",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Sie können mehrere Tools verketten, z.B.: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, maximal 20 Tools.

Wenn Sie auf Probleme stoßen, kontaktieren Sie uns bitte bei [email protected]