使用 openssl 对文件签名和验签

原创 已于 2022-10-12 21:44:05 修改 · 5.8k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #ssl #batch #bash #开发语言

于 2022-10-12 18:08:07 首次发布
本文介绍了如何使用openssl命令行工具进行文件签名与验签的过程。首先利用摘要算法生成文件的摘要,然后使用私钥对摘要进行加密生成签名文件。验签时使用公钥解密签名文件,将解密后的摘要与原始文件重新计算的摘要对比,一致则验证成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里介绍:文件签名和验签做了什么,openssl 命令行工具进行签名和验签。
文件签名和验签

  1. 签名

有文件 test.txt,使用摘要算法(如 SHA256)计算出文件的摘要,再使用私钥(private.pem)对摘要的内容做加密,就叫做文件签名,摘要加密之后的内容叫做文件的签名(记 test.sig)。

  1. 验签

私钥 private.pem 对应的公钥是 public.pem,使用公钥对 test.sig 解密得到加密前的摘要 digest1,再计算 test.txt 的摘要得到 digest2,如果 digest1 和 digest2 相同,则验签成功。

openssl 命令行工具使用

  1. 生成私钥 private.pem:

openssl genrsa -out private.pem 2048

  1. 生成公钥:

openssl rsa -in private.pem -pubout -out public.pem

  1. 计算 SHA256 摘要并用 private.pem 生成签名文件 test.sig:

openssl dgst -sha256 -sign private.pem -out test.sig test.txt

也可以直接生成摘要,输出在test.dat文件(二进制文件,需要使用winhex或其他支持二进制的工具打开)。

openssl dgst -sha256 -out test.dat test.txt

  1. 使用公钥验证签名:

openssl dgst -sha256 -verify public.pem -signature test.sig test.txt

输出 “Verified OK” 则签名、文件一致。

openssl RSA的加密解密-签名
baron-周贺贺-代码改变世界ctw
07-11 414
产生公私密钥对公钥加密、私钥解密私钥签名、公钥
openssl签名
08-05
openssl签名证;openssl签名证;openssl签名证;
linux C语言openssl进行签名
Sunny Boy001的博客
03-06 1358
生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem。生成加密的私钥:openssl genrsa -out rsa_private_key.pem -des3 2048。生成私钥:openssl genrsa -out rsa_private_key.pem 2048。运行:gcc rsa_verify.c -lcrypto;运行:gcc rsa_sign.c -lcrypto;1.安装openssl
OpenSSL 签名格式全攻略:深入解析与应用要点
最新发布
青蛙博客
05-26 821
OpenSSL 支持多种数字签名格式,本文深入解析其常见格式及应用场景。涵盖 PEM、DER、PKCS#7/CMS、算法特定格式及 X.690 DER 编码,详述各格式结构特点,如 PEM 的 Base64 编码与文本标记,DER 的二进制紧凑表示与 TLV 结构。同时阐述签名生成证流程及格式转换方法,助力开发者在不同场景下安全高效地利用数字签名,保障数据完整性与不可否认性。
OpenSSL签名需要的文件
02-24
这是用openssl ca命令对证书请求文件进行签名时需要的一些文件
openssl文件签名
12-03 4235
对于使用了证书密文的加密文件,研究了半个月的各种算法,造了两个星期的轮子,累的半死,最后总结就三条指令就可解决: 签名openssl md5 -sha1 -sign private.pem -out sign1.sig FileManage 或者 openssl dgst -sha1 -sign private.pem -out sign2.sig FileManage 比较 :diff sign1.sig sign2.sig base6...
OpenSSL命令行工具证数字签名
fengxinze的专栏
08-30 1302
From:http://blog.youkuaiyun.com/zhangyang0402/article/details/4071196 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成
使用 OpenSSL 命令行进行 ECC 签名
01-07
 选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令: openssl ecparam -name secp256k1 -genkey -out ec.key  可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– ...
C++使用Openssl进行RSA加密解密及签名功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥...
linux c 使用openssl实现SHA1WithRSA实现,签名
05-19
7. **代码实现**:`demo_sign.c`程序可能包含了签名的具体实现,包括读取密钥文件,处理数据,调用OpenSSL API进行签名证等步骤。 8. **安全性考虑**:虽然SHA1在安全性上已经略显不足,因为存在碰撞攻击...
Delphi使用CryptoAPI生成证书及PHP(openssl)端签名
12-21
在IT行业中,安全通信是至关重要的,这...通过Delphi的CryptoAPI生成证书PHP的openssl库进行签名,可以有效地保护数据安全,防止中间人攻击。了解并熟练掌握这些技术对于任何涉及敏感数据交换的应用都是必要的。
基于openssl的RSA的加密,解密,签名签名
09-20
基于openssl的RSA的加密,解密,签名签名, RSR加密 RSA解密 openssl签名 openssl, 基于openssl的RSA的加密,解密,签名签名
openssl 加密 解密 签名
m0_51514815的博客
03-18 1284
openssl相关Linux命令
使用 Openssl 证自签名证书
热门推荐
kmyhy的专栏
06-15 1万+
 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的 Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Opens
openssl加解密签名步骤操作记录
jianjian的博客
01-23 2986
这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。此外,确保你的密钥安全存储,并且只在需要时才使用,以防止密钥泄露。这里,signature.bin 是签名文件,message.txt 是你想要签名文件。-sha256 指定了使用的哈希算法,你可以根据需要选择其他哈希算法,如 -sha1 或 -sha512。
SSL基础:6:使用openssl进行签名
知行合一 止于至善
12-10 8615
这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名证的过程。
LINUX使用OpenSSL进行签名
柳鲲鹏
11-02 1342
  其实使用gpg也能完成任务。因为看到某个网页有介绍这种方法,于是就记录下。 原理图 创建私钥 # 创建私钥 openssl genrsa -out key.pri -f4 2048 # 查看私钥 openssl rsa -inform PEM -in key.pri -text 导出公钥 # 导出公钥 openssl rsa -inform PEM -outform PEM -in key.pri -out key.pub -pubout # 查看公钥 cat key.pub ..
Linux C语言调用OpenSSL: RSA签名算法(填充模式PSS)
Penseur2018的博客
06-15 1650
本文主要介绍在Linux环境下,使用c语言调用openssl库函数,实现RSA签名算法(PSS填充模式)。
Linux C环境下使用OpenSSL实现SHA1WithRSA签名教程
在本例中提供的文件列表中,`demo_sign.c`应该是一个C语言的源代码文件,演示了如何使用OpenSSL库来实现上述签名的过程。`usercert.cer``usercert.pem`是两种常见的证书文件格式,`.cer`一般用于Windows系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值