1. 使用 Ed25519 私钥为发布声明签名
开源软件维护者背景
维护者需要发布一份安全通告,并希望订阅者能够验证该通告确实由其本人发布,未被中途篡改。
问题
需要快速为一段声明文本生成 Ed25519 签名。
如何使用
选择“签名”模式,算法选择“Ed25519”,在消息框输入通告文本,并在私钥框粘贴 PEM 格式的 Ed25519 私钥。
mode: sign, algorithm: ed25519结果
立即在本地生成一段 64 字节的 Base64 编码签名,可随通告一同发布。
Elysia Tools
导航
Security
数字签名生成器
用私钥签名消息或用公钥验签——支持 RSA-PSS (SHA-256)、ECDSA (P-256)、Ed25519。纯本地加密(Node crypto.createSign/createVerify),无网络。粘贴 PEM 密钥来签名或验证 base64 签名。本工具只做签名/验签,不生成密钥对。
详情
这个工具可以帮你完成什么
本工具执行非对称数字签名——代码签名、软件溯源(Sigstore/SLSA)、文档签名、认证 API 背后的密码学。
两种模式:
- 签名:粘贴消息和 PEM 私钥,得到 base64 签名。
- 验签:粘贴消息、PEM 公钥和 base64 签名,得到 VALID/INVALID。
三种算法(须与你粘贴的密钥类型匹配):
- RSA-PSS (SHA-256)——现代 RSA 签名方案(概率性、加盐),优于旧版 PKCS#1 v1.5。需要 RSA 私钥/公钥。
- ECDSA (P-256, SHA-256)——椭圆曲线签名;同等安全强度下密钥比 RSA 短。使用 IEEE P1363(
r‖s)编码,输出定长确定性。需要 EC P-256(prime256v1)密钥。 - Ed25519——快速的确定性 EdDSA(Curve25519);签名长度固定 64 字节,无需选参数。需要 Ed25519 密钥。
用法。 先用 RSA Key Generator 或 SSH Key Generator 生成密钥对(本工具故意不生成密钥)。然后:
- 用私钥签名消息 → 复制 base64 签名。
- 把消息 + 签名 + 你的公钥交给接收方。
- 接收方把三者粘到这里,选匹配的算法,验签。
密钥/算法匹配。 算法必须匹配密钥类型:RSA 密钥只能配 RSA-PSS,EC P-256 配 ECDSA,Ed25519 配 Ed25519。不匹配会报验签错误。
安全。 所有签名都在浏览器本地通过 Node 的 crypto 模块完成——私钥永不离开你的设备。签名不可抵赖:只有私钥持有者才能产生被公钥验证通过的签名。
执行
运行这个工具
填写表单、运行工具,并在同一页面查看结果。
案例
与这个工具匹配的案例
相关内容