AGEX 签名验证器

验证 AGEX 包中附带的 Ed25519 签名

这个工具专门用于验签,不需要口令,也不会解密文件内容。你可以直接使用包里自带的公钥,也可以强制指定一把外部公钥来做信任校验。

示例结果

1 个示例

校验 AGEX 包签名

检查加密包签名是否和提供的或内嵌的公钥匹配

{
  "result": {
    "signatureVerification": "verified",
    "signaturePresent": true
  }
}
查看输入参数
{ "bundleFile": "/public/processing/example.agex.json", "signerPublicKey": "BASE64_PUBLIC_KEY" }

Click to upload file or drag and drop file here

Maximum file size: 100MB Supported formats: application/json, */*

关键信息

分类
安全与校验
输入类型
file, textarea
输出类型
json
样本覆盖
4
支持 API
Yes

概览

AGEX 签名验证器是一款专为验证 AGEX 加密包中 Ed25519 签名而设计的安全工具。该工具专注于签名完整性校验,无需输入解密口令,也不会解密或读取您的文件内容,支持直接读取包内嵌入的公钥或通过自定义外部公钥进行显式信任验证。

适用场景

  • 收到 AGEX 加密包后,需要在不解密文件内容的情况下快速确认文件是否被篡改。
  • 需要验证 AGEX 包的发布者身份,确保其签名与已知的 Ed25519 公钥一致。
  • 在自动化部署或分发流程中,对接收到的 AGEX 资源包进行安全合规性验签。

工作原理

  • 上传需要验证的 AGEX 加密包文件(通常为 JSON 格式)。
  • (可选)在配置项中输入用于信任校验的 Base64 编码 Ed25519 签名公钥;若留空,系统将默认使用加密包中内嵌的公钥。
  • 点击验证,系统将提取包内的 Ed25519 签名并进行数学校验,输出包含验证结果的 JSON 报告。

使用场景

软件分发校验:在分发 AGEX 格式的软件包或配置文件时,接收方通过验签确认来源可靠性。
离线数据审计:安全审计人员在不接触敏感明文数据的前提下,批量验证数据包的完整性。
供应链安全检查:在 CI/CD 流程中集成验签步骤,防止构建产物在传输过程中被恶意替换。

用户案例

1. 验证内嵌公钥的 AGEX 包

安全运维工程师
背景原因
收到一个由开发团队分发的 AGEX 配置文件,需要确认该文件在传输过程中没有被损坏或篡改。
解决问题
需要在不解密文件内容的情况下,快速验证该文件自带的签名是否有效。
如何使用
上传 config.agex.json 文件,保持“签名公钥”输入框为空,直接运行验证。
示例配置
bundleFile: config.agex.json, signerPublicKey: (留空)
效果
系统输出 JSON 结果,显示 signatureVerification 为 verified,确认内嵌签名合法且文件完整。

2. 使用指定公钥强制校验 AGEX 包

系统管理员
背景原因
收到一个外部供应商提供的 AGEX 部署包,必须确保该包是由供应商指定的特定公钥签名的。
解决问题
仅验证内嵌公钥是不够的,必须强制比对已知的供应商 Base64 公钥,防止中间人攻击。
如何使用
上传 deploy.agex.json,并在“签名公钥”框中粘贴供应商提供的 Base64 格式 Ed25519 公钥。
示例配置
bundleFile: deploy.agex.json, signerPublicKey: MCowBQYDK2VwAyEAZ... (供应商公钥)
效果
验证器比对指定公钥与包内签名,返回验证成功状态,确保部署包来源可信。

用 Samples 测试

json, file
分布式追踪示例
使用 Jaeger、OpenTelemetry 和其他现代可观测性工具的综合分布式追踪示例,适用于微服务架构
preferred input family json
json
ELK Stack 日志分析示例
全面的 ELK Stack(Elasticsearch、Logstash、Kibana)示例,用于分布式系统中的日志聚合、处理和可视化
preferred input family json
json
AWS EventBridge 示例
AWS EventBridge 示例,包括事件总线、规则、目标、模式注册表、自定义事件和跨账户事件路由,适用于无服务器事件驱动架构
preferred input family json
json
Grafana 高级应用示例
全面的 Grafana 示例,涵盖高级仪表板设计、告警配置、数据源集成和插件开发
preferred input family json
json

相关专题

AGEX 安全文件包与交付工具
把 AGEX 加密包创建、元数据检查、口令轮换、签名验证、暴露字段清理,以及更安全的文件交付步骤集中到一个专题里。
JSON 交换与格式翻译工具
在一个专题里比较 JSON 与 CSV、YAML、TOML、GraphQL、XML、Markdown、Excel、BSON、EDN 等结构化格式之间的转换工具。
JSON 检查、对比与转换工具
把 JSON 格式化、差异对比、路径检查、Schema 校验、合并、转换和导出工具集中到一个专题中,适合 API 与数据处理流程。
JSON Schema、Mock 数据与 API 夹具生成工具
围绕JSON Schema 生成、Mock 负载构建与 API 夹具准备整理的一组工具。

常见问题

验证签名需要提供解密密码或私钥吗?

不需要,本工具仅进行签名验证,不需要解密口令,也不会解密文件内容。

如果不填写“签名公钥”会发生什么?

工具会自动提取并使用 AGEX 加密包中内嵌的公钥进行签名有效性验证。

为什么提示签名验证失败?

这通常意味着文件内容在签名后被篡改,或者您指定的外部公钥与签名时不匹配。

该工具支持哪些签名算法?

本工具专门用于验证 AGEX 规范中使用的 Ed25519 签名。

上传的加密包文件会被保存在服务器上吗?

不会,所有验签操作均在本地或安全沙箱中即时处理,不会存储您的文件。

API 文档

请求端点

POST /zh/api/tools/agex-signature-verifier

请求参数

参数名 类型 必填 描述
bundleFile file (需要先上传) -
signerPublicKey textarea -

文件类型参数需要先通过 POST /upload/agex-signature-verifier 上传获取 filePath,然后将 filePath 传递给对应的文件字段。

响应格式

{
  "key": {...},
  "metadata": {
    "key": "value"
  },
  "error": "Error message (optional)",
  "message": "Notification message (optional)"
}
JSON数据: JSON数据

AI MCP 文档

将此工具添加到您的 MCP 服务器配置中: 

{
  "mcpServers": {
    "elysiatools-agex-signature-verifier": {
      "name": "agex-signature-verifier",
      "description": "验证 AGEX 包中附带的 Ed25519 签名",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=agex-signature-verifier",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

你可以串联多个工具,比如:`https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`,最多20个。

支持 URL 文件链接或 Base64 编码作为文件参数。

如果遇见问题,请联系我们:[email protected]