Minisign介绍: 一个轻量级的数字签名工具

Minisign是一个非常轻量级的数字签名工具，基于Ed25519算法实现，主要用于对文件进行签名和验证，确保文件的完整性和真实性。 完整性是指文件在传输或存储过程中没有被篡改，而真实性则是指文件确实是由声称的作者所创建的。

Minisign在签名前会生成一对公钥和私钥，私钥用于签名文件，而公钥则用于验证签名。这样，任何拥有公钥的人都可以验证文件是否被篡改过，当然也可以确认文件确实是由私钥持有者所签名的。

通过minisign -G -W即可生成一对公钥和私钥，公钥文件为minisign.pub，私钥文件为$HOME/.minisign/minisign.key，请妥善保管好私钥文件。

Tips: 如果你要使用password保护生成的秘钥，请使用minisign -G命令，会提示你输入password。后续签名文件时，也需要输入该password。

如果你检查一下public key文件，你会发现公钥

文件签名

通过minisign -Sm <file>对文件进行签名，生成一个签名文件<file>.minisig， 如果你想给该签名文件添加一个备注，可以使用-t <comment>参数，这样在验证签名时，可以看到该备注信息。

文件验签

通过minisign -Vm <file>来验证该文件的签名，如果成功，会提示Signature verified， 如果包含信任注释，也会显示出来。 如果验证失败，会提示Signature verification failed。

总结

Minisign是一个简单易用的数字签名工具，适合用于保护文件的完整性和真实性。 对比RSA等传统的数字签名算法，Ed25519算法具有更高的安全性和更快的签名速度，同时生成的密钥和签名文件也更小，非常适合用于轻量级的应用场景。