Minisign介绍: 一个轻量级的数字签名工具
· 2 min read
Minisign是一个非常轻量级的数字签名工具,基于Ed25519算法实现,主要用于对文件进行签名和验证,确保文件的完整性和真实性。 完整性是指文件在传输或存储过程中没有被篡改,而真实性则是指文件确实是由声称的作者所创建的。
Minisign在签名前会生成一对公钥和私钥,私钥用于签名文件,而公钥则用于验证签名。这样,任何拥有公钥的人都可以验证文件是否被篡改过,当然也可以确认文件确实是由私钥持有者所签名的。
通过minisign -G -W即可生成一对公钥和私钥,公钥文件为minisign.pub,私钥文件为$HOME/.minisign/minisign.key,请妥善保管好私钥文件。
Tips: 如果你要使用password保护生成的秘钥,请使用minisign -G命令,会提示你输入password。后续签名文件时,也需要输入该password。
如果你检查一下public key文件,你会发现公钥