A tool for Json File Signing, Verification.
jsign
是一个用来对 json 文件进行签名、校验的命令行工具,它具备以下特性:
- 基于
RSA
或ECDSA
防止数据被篡改 - 只对 json 数据做校验,与 json 对象顺序无关
- 基于公开的数字签名认证体系,任何人都可以校验签名合法性
- 跨平台支持,支持 Linux 及 Windows
- 使用灵活方便,可以集成到库中,为您自己的软件提供授权服务
- 编译器需要支持 C 20
使用 vcpkg 安装第三方依赖库
$ vcpkg install mbedtls cli11 nlohmann-json
编译
$ cmake -B build -DCMAKE_BUILD_TYPE=RelWithDebInfo -DCMAKE_TOOLCHAIN_FILE=/path/to/vcpkg/scripts/buildsystems/vcpkg.cmake .
$ cmake --build build --target install --config RelWithDebInfo --parallel $(nproc)
jsign
主要有三个功能:
- 生成密钥对
- 使用私钥对目标 json 文件签名,并将签名信息存储在 json 文件中
- 从 json 文件中读取签名信息,并根据公钥进行验证
$ jsign generate-key-pair
Private key written to jsign.key
Public key written to jsign.pub
目标 json 文件样例(license.json):
{
"issue_date": "2010-12-16",
"expiry_date": "2030-02-02",
"issuing_authority": "sample-license-authority",
"licensee": "john-citizen",
"additional_payload": "xswl, yyds"
}
$ jsign sign --key jsign.key --file license.json
{
"additional_payload": "xswl, yyds",
"expiry_date": "2030-02-02",
"issue_date": "2010-12-16",
"issuing_authority": "sample-license-authority",
"licensee": "john-citizen",
"|signature|": "MIGHAkIBwxKw7DB2PqW1gyq3kEbjuqd7LOoQisglTDxYiLmBSHWxNXOGYXfX 7h7iONii tZXGc0Vl6FD90HW7glGK6E694CQVX4hbXNCh8jLvEn3vhF8NWN1gjsuVXPMaO8 VWJGMH0o MMIZswIr/BRzaZpLvGAFm5piT1fnKCr4L/Q CGOZaO"
}
$ jsign verify --key jsign.pub --file license.json
The signature were verified against the specified public key