Cet outil réalise des signatures numériques asymétriques — la cryptographie derrière la signature de code, la traçabilité logicielle (Sigstore/SLSA), la signature de documents et les APIs authentifiées.
Deux modes :
- Signer : collez un message et une clé privée PEM, obtenez une signature base64.
- Vérifier : collez un message, une clé publique PEM et une signature base64, obtenez VALIDE/INVALIDE.
Trois algorithmes (à faire correspondre au type de clé collée) :
- RSA-PSS (SHA-256) — le schéma moderne de signature RSA (probabiliste, salé). Préféré à l'ancien PKCS#1 v1.5. Requiert une clé RSA.
- ECDSA (P-256, SHA-256) — signatures à courbe elliptique ; clés plus courtes que RSA pour une sécurité équivalente. Utilise l'encodage IEEE P1363 (
r‖s) pour une sortie déterministe de largeur fixe. Requiert une clé EC P-256 (prime256v1).
- Ed25519 — EdDSA rapide et déterministe sur Curve25519 ; une seule longueur de signature (64 octets), sans sélection de paramètre. Requiert une clé Ed25519.
Comment utiliser. D'abord générez une paire de clés avec le RSA Key Generator ou SSH Key Generator (cet outil ne génère pas de clés). Puis :
- Signez un message avec la clé privée → copiez la signature base64.
- Transmettez au destinataire le message + signature + votre clé publique.
- Il colle les trois ici, choisit l'algorithme correspondant et vérifie.
Correspondance clé/algorithme. L'algorithme doit correspondre au type de clé : clé RSA uniquement avec RSA-PSS, EC P-256 avec ECDSA, Ed25519 avec Ed25519. Une inadéquation produit une erreur de vérification.
Sécurité. Toute la signature se fait localement dans votre navigateur via le module crypto de Node — la clé privée ne quitte jamais votre appareil. Les signatures sont non-répudiables : seul le détenteur de la clé privée a pu produire une signature que la clé publique vérifie.