在Linux上使用OpenSSL实现数据签名,通常涉及以下步骤:
生成密钥对:
openssl genpkey
命令生成私钥。openssl rsa
或openssl ec
命令从私钥派生公钥。数据签名:
以下是具体的命令示例:
openssl genpkey -algorithm RSA -out rsa_private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
假设你要签名的数据存储在data.txt
文件中:
openssl dgst -sha256 -sign rsa_private_key.pem -out signature.bin data.txt
这里使用了SHA-256哈希算法,并将签名结果存储在signature.bin
文件中。
openssl dgst -sha256 -verify rsa_public_key.pem -signature signature.bin data.txt
如果签名有效,命令将输出Verified OK
。
生成密钥对:
openssl genpkey -algorithm RSA -out rsa_private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
数据签名:
openssl dgst -sha256 -sign rsa_private_key.pem -out signature.bin data.txt
验证签名:
openssl dgst -sha256 -verify rsa_public_key.pem -signature signature.bin data.txt
通过以上步骤,你可以在Linux上使用OpenSSL实现数据签名和验证。