Skip to content

ruitard/jsonsign

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

35 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

jsonsign

A tool for Json File Signing, Verification.

项目说明

jsign 是一个用来对 json 文件进行签名、校验的命令行工具,它具备以下特性:

  • 基于 RSAECDSA 防止数据被篡改
  • 只对 json 数据做校验,与 json 对象顺序无关
  • 基于公开的数字签名认证体系,任何人都可以校验签名合法性
  • 跨平台支持,支持 Linux 及 Windows
  • 使用灵活方便,可以集成到库中,为您自己的软件提供授权服务

构建方式

编译环境要求

  • 编译器需要支持 C 20

第三方依赖库

使用 CMake 构建

使用 vcpkg 安装第三方依赖库

$ vcpkg install mbedtls cli11 nlohmann-json

编译

$ cmake -B build -DCMAKE_BUILD_TYPE=RelWithDebInfo -DCMAKE_TOOLCHAIN_FILE=/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake .

$ cmake --build build --target install --config RelWithDebInfo --parallel $(nproc)

快速上手

jsign 主要有三个功能:

  • 生成密钥对
  • 使用私钥对目标 json 文件签名,并将签名信息存储在 json 文件中
  • 从 json 文件中读取签名信息,并根据公钥进行验证

生成密钥对

$ jsign generate-key-pair
Private key written to jsign.key
Public key written to jsign.pub

对 json 文件进行签名

目标 json 文件样例(license.json):

{
    "issue_date": "2010-12-16",
    "expiry_date": "2030-02-02",
    "issuing_authority": "sample-license-authority",
    "licensee": "john-citizen",
    "additional_payload": "xswl, yyds"
}
$ jsign sign --key jsign.key --file license.json
{
    "additional_payload": "xswl, yyds",
    "expiry_date": "2030-02-02",
    "issue_date": "2010-12-16",
    "issuing_authority": "sample-license-authority",
    "licensee": "john-citizen",
    "|signature|": "MIGHAkIBwxKw7DB2PqW1gyq3kEbjuqd7LOoQisglTDxYiLmBSHWxNXOGYXfX 7h7iONii tZXGc0Vl6FD90HW7glGK6E694CQVX4hbXNCh8jLvEn3vhF8NWN1gjsuVXPMaO8 VWJGMH0o MMIZswIr/BRzaZpLvGAFm5piT1fnKCr4L/Q CGOZaO"
}

验证已签名的 json 文件

$ jsign verify --key jsign.pub --file license.json
The signature were verified against the specified public key