← retour aux snippets

minisign: signer et vérifier des fichiers simplement

Créer une clé minisign et signer un fichier, puis vérifier la signature publiquement.

bash security #minisign#signature#verify

objectif

Distribuer des artefacts avec une vérification légère, alternative à GPG.

code minimal

minisign -G -p minisign.pub -s minisign.key
minisign -s minisign.key -Sm artefact.tar.zst

utilisation

# vérifier (clé publique connue)
minisign -Vm artefact.tar.zst -p minisign.pub

variante(s) utile(s)

# afficher l'empreinte de la clé publique
minisign -P minisign.pub

notes

  • conservez la clé secrète hors repo.
  • la verification nécessite la clé publique (ou son hash).