Введение

Welsib — криптографическая библиотека для создания и проверки цифровых подписей по ГОСТ 34.10-2018. Доступна для Node.js, PHP и Python. Основные возможности:

Создание и проверка цифровых подписей
Поддержка агрегированных (мульти-) подписей
Использование эллиптических кривых с длиной ключа 512 бит
В качестве основы использован стандарт ГОСТ 34.10-2018

Версия для Node.js (signature)

Версия для PHP (signature)

Версия для Python (signature)

Пример приложения с демонстрацией проверки подписи (linux, GTK4, Rust) (signature)

Ссылка на документацию.

Основная информация о продукте

Особенности библиотеки:

Библиотека Welsib поддерживает Node.js, PHP и Python, позволяя создавать цифровые подписи с использованием алгоритма ГОСТ 34.10-2018 для разработчиков на трех языках.
Библиотека позволяет создавать объединённые подписи (мультиподписи), что усиливает доверие к данным подписанным несколькими участниками.
Длина ключа составляет 512 бит, что обеспечивает высокую степень криптозащиты.
В основе используется эллиптическяа кривая OID: 1.2.643.7.1.2.1.2.1, TC26: id-tc26-gost-3410-12-512-paramSetA

Возможности использования

Тестовый режим:
- Бесплатный доступ для оценки функциональности
- Ограниченный набор возможностей
- Подходит для проверки созданных подписей
- Подходит для изучения и тестирования
Коммерческое использование:
- Доступ к возмездным функциям

Пример использования

                            
/**
 * Пример использования библиотеки Welsib для создания и проверки цифровой подписи
 * @requires esig-shared
 */

// Импорт библиотеки
const esig = require('esig-shared');

/**
 * Создание и проверка цифровой подписи для строки
 * @param {string} message - Сообщение для подписи
 * @param {Uint8Array} secretKey - Секретный ключ для подписи
 * @param {Uint8Array} publicKey - Публичный ключ для проверки
 * @returns {Object} Результат с подписью и статусом проверки
 */
function signAndVerify(message, secretKey, publicKey) {
    // Преобразование строки в массив байт
    const bytes = Buffer.from(message, 'utf8');
    
    // Создание хеша от данных
    const hash = esig.digest(bytes);
    
    // Создание цифровой подписи
    const signature = esig.sign(hash, secretKey);
    
    // Проверка цифровой подписи
    const isVerified = esig.verify(hash, signature, publicKey);
    
    // Конвертация подписи в различные форматы
    return {
        signature: {
            base64: Buffer.from(signature).toString('base64'),
            base64url: Buffer.from(signature).toString('base64url'),
            hex: Buffer.from(signature).toString('hex')
        },
        verified: isVerified
    };
}

// Пример использования
const message = "Hello, World!";
const result = signAndVerify(message, certified_secret_key, certified_public_key);
console.log("Цифровая подпись:", result.signature.hex);
console.log("Подпись проверена:", result.verified);

                            
<?php
/**
 * Пример использования библиотеки Welsib для создания и проверки цифровой подписи
 * @requires libesigphp.so (extension)
 */

/**
 * Создание и проверка цифровой подписи для строки
 * @param string $message Сообщение для подписи
 * @param string $secretKey Секретный ключ для подписи
 * @param string $publicKey Публичный ключ для проверки
 * @return array Результат с подписью и статусом проверки
 */
function signAndVerify($message, $secretKey, $publicKey) {
    // Преобразование строки в массив байт
    $bytes = array_map('ord', str_split($message));
    
    // Создание хеша от данных
    $hash = digest($bytes);
    
    // Создание цифровой подписи
    $signature = sign($hash, $secretKey);
    
    // Проверка цифровой подписи
    $isVerified = verify($hash, $signature, $publicKey);
    
    // Конвертация подписи в различные форматы
    return [
        'signature' => [
            'base64' => base64_encode($signature),
            'base64url' => rtrim(strtr(base64_encode($signature), '+/', '-_'), '='),
            'hex' => vec2hex($signature)
        ],
        'verified' => $isVerified
    ];
}

// Пример использования
$message = "Hello, World!";
$result = signAndVerify($message, $certified_secret_key, $certified_public_key);
echo "Цифровая подпись: " . $result['signature']['hex'] . "\n";
echo "Подпись проверена: " . ($result['verified'] ? 'да' : 'нет') . "\n";

                            
"""
Пример использования библиотеки Welsib для создания и проверки цифровой подписи
Requires: esigpy
"""

import base64
from typing import Dict, Union
import esigpy

def sign_and_verify(message: str, secret_key: bytes, public_key: bytes) -> Dict[str, Union[Dict[str, str], bool]]:
    """
    Создание и проверка цифровой подписи для строки
    
    Args:
        message: Сообщение для подписи
        secret_key: Секретный ключ для подписи
        public_key: Публичный ключ для проверки
        
    Returns:
        Dict с подписью в разных форматах и статусом проверки
    """
    # Преобразование строки в массив байт
    bytes_data = message.encode('utf-8')
    
    # Создание хеша от данных
    hash_data = esigpy.digest(bytes_data)
    
    # Создание цифровой подписи
    signature = esigpy.sign(hash_data, secret_key)
    
    # Проверка цифровой подписи
    is_verified = esigpy.verify(hash_data, signature, public_key)
    
    # Конвертация подписи в различные форматы
    return {
        'signature': {
            'base64': base64.b64encode(signature).decode('utf-8'),
            'base64url': base64.urlsafe_b64encode(signature).decode('utf-8').rstrip('='),
            'hex': signature.hex()
        },
        'verified': is_verified
    }

# Пример использования
message = "Hello, World!"
result = sign_and_verify(message, certified_secret_key, certified_public_key)
print(f"Цифровая подпись: {result['signature']['hex']}")
print(f"Подпись проверена: {'да' if result['verified'] else 'нет'}")

Условия покупки

Получите тестовый лицензионный ключ, чтобы начать работу с библиотекой. Платный ключ можно приобрести у наших продавцов, а также вы можете стать продавцом, запросив квоту через чат с владельцем ресурса.

сервер ключей временно не доступен...

{{ price.version_free }} ₽

/год

Получить бесплатно

сервер ключей временно не доступен... {{ price.version_current_year }} ₽ /до конца {{ current_year }} года

Оформить покупку На данный момент возможность автоматической покупки не интегрирована с платёжным сервисом. Свяжитесь с поддержкой через чат

сервер ключей временно не доступен... {{ price.version_next_year }} ₽ /до конца {{ next_year }} года

Оформить покупку На данный момент возможность автоматической покупки не интегрирована с платёжным сервисом. Свяжитесь с поддержкой через чат

Цифровой код для использования библиотеки

Библиотеку можно скачать здесь.

Очистить

Вернуться к перечню товаров. При этом информация хранимая браузером о ключе будет удалена

Активация и доставка ключей

Активация лицензионного ключа позволяет использовать библиотеку в полном объеме в течение срока действия ключа, который ограничен до конца текущего или следующего года.
Доставка ключей осуществляется безопасно, с защитой от возможности подсмотреть ключ продавцом.
Протокол активации и доставки ключей защищен от MiTM атак с использованием мультиподписи, что делает процесс безопасным независимо от используемого протокола (HTTP или HTTPS).

Проверка цифровых подписей

Проверка цифровых подписей осуществляется с использованием публичного ключа. Подлинность подписи гарантируется только при надежном хранении секретного ключа и криптостойкостью ГОСТ 34.10-2018.

Список javascript методов

                        
/**
* @param {Uint8Array} license_key_bytes
* @param {string} request_init_json
* @param {Uint8Array} multi_signature_bytes
* @param {Uint8Array} client_private_key_bytes
*/
export function activate(license_key_bytes: Uint8Array, request_init_json: string, multi_signature_bytes: Uint8Array, client_private_key_bytes: Uint8Array): void;
/**
* @param {Uint8Array} signature_bytes
* @returns {boolean}
*/
export function is_not_test_signature_proof(signature_bytes: Uint8Array): boolean;
/**
* @param {string} request_init_json
* @param {Uint8Array} multi_signature_bytes
* @returns {boolean}
*/
export function activation_proof(request_init_json: string, multi_signature_bytes: Uint8Array): boolean;
/**
* @returns {boolean}
*/
export function is_activated(): boolean;
/**
* @returns {boolean}
*/
export function is_test_mode(): boolean;
/**
* @param {Uint8Array} data
* @returns {Uint8Array}
*/
export function digest(data: Uint8Array): Uint8Array;
/**
*/
export function digest_init(): void;
/**
* @param {Uint8Array} bytes
*/
export function digest_update(bytes: Uint8Array): void;
/**
* @returns {Uint8Array}
*/
export function digest_finalize(): Uint8Array;
/**
* @returns {Uint8Array}
*/
export function make_signing_key(): Uint8Array;
/**
* @param {Uint8Array} signing_key
* @returns {Uint8Array | undefined}
*/
export function make_verifying_key(signing_key: Uint8Array): Uint8Array | undefined;
/**
* @returns {Uint8Array}
*/
export function make_keypair(): Uint8Array;
/**
* @param {Uint8Array} hash
* @param {Uint8Array} signing_key
* @returns {Uint8Array}
*/
export function sign(hash: Uint8Array, signing_key: Uint8Array): Uint8Array;
/**
* @param {Uint8Array} hash
* @param {Uint8Array} secret_key
* @param {Uint8Array} agg_sign_public
* @param {Uint8Array} sign_secret
* @returns {Uint8Array | undefined}
*/
export function agg_sign(hash: Uint8Array, secret_key: Uint8Array, agg_sign_public: Uint8Array, sign_secret: Uint8Array): Uint8Array | undefined;
/**
* @param {Uint8Array} public_keys
* @returns {Uint8Array | undefined}
*/
export function agg_public_keys(public_keys: Uint8Array): Uint8Array | undefined;
/**
* @param {Uint8Array} signatures
* @returns {Uint8Array}
*/
export function agg_signatures(signatures: Uint8Array): Uint8Array;
/**
* @param {Uint8Array} hash
* @param {Uint8Array} signature
* @param {Uint8Array} verifying_key
* @returns {boolean}
*/
export function verify(hash: Uint8Array, signature: Uint8Array, verifying_key: Uint8Array): boolean;
/**
* @param {Uint8Array} license_key_bytes
* @param {string} rustore_token_bytes
* @returns {string}
*/
export function activate_init(license_key_bytes: Uint8Array, rustore_token_bytes: string): string;
/**
* @param {string} response_init_json
* @returns {string}
*/
export function activate_run(response_init_json: string): string;
/**
* @param {string} response_run_json
* @returns {string}
*/
export function activate_done(response_run_json: string): string;
/**
* @returns {string}
*/
export function make_talon(): string;
/**
* @param {string} digital_convert
* @param {string} talon_public
* @param {string} talon_secret
* @returns {string}
*/
export function extract_digital_convert(digital_convert: string, talon_public: string, talon_secret: string): string;
/**
* @param {Uint8Array} hash
* @param {Uint8Array} signature
* @returns {boolean}
*/
export function verify_digital_convert(hash: Uint8Array, signature: Uint8Array): boolean;

Список методов не требующих активации

activate
is_not_test_signature_proof
activation_proof
is_activated
is_test_mode
digest
verify
extract_signing_key
activate_init
activate_run
activate_done
make_talon
extract_digital_convert
verify_digital_convert
vec2hex -- PHP only
hex2vec -- PHP only

Список методов доступный после активации

digest_init
digest_update
digest_finalize
make_signing_key
make_verifying_key
make_keypair
sign
agg_sign
agg_public_keys
agg_signatures

Контактная информация

Для связи с автором и обсуждения покупки ключей, пожалуйста, используйте всплывающий чат jivosite на сайте https://welsib.ru.

Заключение

Не упустите возможность улучшить безопасность своих данных с библиотекой esig! Оставьте свои отзывы и предложения, чтобы мы могли сделать продукт еще лучше.

Библиотека Welsib: создание цифровых и агрегированных подписей с использованием Node.js, PHP и Python на основе стандарта ГОСТ 34.10-2018 с длиной ключа 512 бит.