Dieses Tool führt asymmetrische digitale Signaturen durch — die Kryptografie hinter Code-Signing, Software-Provenienz (Sigstore/SLSA), Dokumentensignierung und authentifizierte APIs.
Zwei Modi:
- Signieren: Fügen Sie eine Nachricht und einen PEM Privatschlüssel ein, erhalten Sie eine base64-Signatur.
- Verifizieren: Fügen Sie eine Nachricht, einen PEM öffentlichen Schlüssel und eine base64-Signatur ein, erhalten Sie GÜLTIG/UNGÜLTIG.
Drei Algorithmen (passend zum eingefügten Schlüsseltyp):
- RSA-PSS (SHA-256) — das moderne RSA-Signaturschema (probabilistisch, gesalzen). Dem alten PKCS#1 v1.5 vorzuziehen. Erfordert einen RSA-Schlüssel.
- ECDSA (P-256, SHA-256) — Elliptic-Curve-Signaturen; kürzere Schlüssel als RSA bei gleicher Sicherheit. Verwendet die IEEE-P1363-Kodierung (
r‖s) für deterministische Ausgabe fester Breite. Erfordert einen EC P-256 (prime256v1)-Schlüssel.
- Ed25519 — schneller, deterministischer EdDSA über Curve25519; eine Signaturlänge (64 Byte), keine Parameterwahl. Erfordert einen Ed25519-Schlüssel.
Verwendung. Generieren Sie zuerst ein Schlüsselpaar mit dem RSA Key Generator oder SSH Key Generator (dieses Tool generiert absichtlich keine Schlüssel). Dann:
- Signieren Sie eine Nachricht mit dem Privatschlüssel → kopieren Sie die base64-Signatur.
- Geben Sie dem Empfänger die Nachricht + Signatur + Ihren öffentlichen Schlüssel.
- Er fügt alle drei hier ein, wählt den passenden Algorithmus und verifiziert.
Schlüssel-/Algorithmus-Match. Der Algorithmus muss zum Schlüsseltyp passen: RSA-Schlüssel nur mit RSA-PSS, EC P-256 mit ECDSA, Ed25519 mit Ed25519. Eine Nichtübereinstimmung ergibt einen Verifizierungsfehler.
Sicherheit. Das gesamte Signieren geschieht lokal in Ihrem Browser über das crypto-Modul von Node — der Privatschlüssel verlässt nie Ihr Gerät. Signaturen sind non-repudiable: Nur der Inhaber des Privatschlüssels konnte eine Signatur erzeugen, die der öffentliche Schlüssel verifiziert.