Этот инструмент выполняет асимметричные цифровые подписи — криптографию за подписанием кода, доказательством происхождения ПО (Sigstore/SLSA), подписанием документов и аутентифицированными API.
Два режима:
- Подписать: вставьте сообщение и PEM приватный ключ, получите base64-подпись.
- Проверить: вставьте сообщение, PEM публичный ключ и base64-подпись, получите ВЕРНО/НЕВЕРНО.
Три алгоритма (должны соответствовать типу вставленного ключа):
- RSA-PSS (SHA-256) — современная схема RSA-подписи (вероятностная, с солью). Предпочтительнее старого PKCS#1 v1.5. Требует RSA-ключ.
- ECDSA (P-256, SHA-256) — подписи на эллиптической кривой; ключи короче RSA при той же стойкости. Использует кодировку IEEE P1363 (
r‖s) для детерминированного вывода фиксированной ширины. Требует EC P-256 (prime256v1) ключ.
- Ed25519 — быстрый детерминированный EdDSA над Curve25519; одна длина подписи (64 байта), без выбора параметров. Требует Ed25519-ключ.
Как использовать. Сначала создайте пару ключей через RSA Key Generator или SSH Key Generator (этот инструмент намеренно не генерирует ключи). Затем:
- Подпишите сообщение приватным ключом → скопируйте base64-подпись.
- Передайте получателю сообщение + подпись + ваш публичный ключ.
- Он вставляет все три сюда, выбирает совпадающий алгоритм и проверяет.
Соответствие ключ/алгоритм. Алгоритм должен соответствовать типу ключа: RSA-ключ — только RSA-PSS, EC P-256 — ECDSA, Ed25519 — Ed25519. Несоответствие даёт ошибку проверки.
Безопасность. Всё подписание происходит локально в вашем браузере через модуль crypto Node — приватный ключ никогда не покидает ваше устройство. Подписи неотрекаемы: только владелец приватного ключа мог создать подпись, которую проверит публичный.