Wofür dieses Tool geeignet ist
RSA-Signierung und -Verifizierung bieten Authentizität, Integrität und Nichtabstreitbarkeit. Ein privater Schlüssel erstellt die Signatur, und der passende öffentliche Schlüssel verifiziert sie.
Diese Seite ist nützlich beim Debuggen von API-Signaturen, bei der Validierung der Interoperabilität zwischen Systemen oder bei der Überprüfung, ob ein PEM-Schlüsselpaar korrekt zusammengehört.
So funktionieren Signieren und Verifizieren
- Die Signierung hasht den Eingabeinhalt und signiert den Hashwert mit einem privaten Schlüssel.
- Die Verifizierung hasht denselben Inhalt erneut und prüft, ob die Signatur mit dem öffentlichen Schlüssel gültig ist.
- Wenn diese Prüfung erfolgreich ist, ist die Signatur gültig und der Inhalt wurde nicht verändert.
Praktische Hinweise
- Verschlüsselte private Schlüssel erfordern das korrekte Passwort, bevor die Signierung fortgesetzt werden kann.
- Der Hash-Algorithmus muss sowohl auf der Signier- als auch auf der Verifizierungsseite übereinstimmen.
- Signaturen auf dieser Seite werden als Base64 kodiert, um einfacheren Transport und Vergleich zu ermöglichen.
FAQ
Wofür werden RSA-Signaturen verwendet?
RSA-Signaturen prüfen Integrität und Herkunft von Daten. Sie kommen in Dokumenten, API-Callbacks, Lizenzdateien, Zertifikaten und Public-Key-Workflows vor.
Ist RSA-Signieren dasselbe wie RSA-Verschlüsselung?
Nein. Beim Signieren erstellt der private Schlüssel eine Signatur, die mit dem öffentlichen Schlüssel geprüft wird. Verschlüsselung schützt dagegen die Vertraulichkeit einer Nachricht.
Warum schlägt die RSA-Signaturprüfung fehl?
Die Nachricht wurde geändert, Algorithmus oder Padding passen nicht, der öffentliche Schlüssel gehört nicht zum privaten Schlüssel, oder die Signatur wurde beim Kopieren beschädigt.
Verwandte Tools
- RSA-Verschlüsselung & -Entschlüsselung:Verschlüsseln und entschlüsseln Sie kurze Texte mit RSA in Ihrem Browser
- RSA-Schlüsselpaar-Generator:Generieren Sie RSA-Schlüsselpaare mit öffentlichem und privatem Schlüssel im PEM-Format