在Linux系统中,使用OpenSSL进行数字签名验证的步骤如下:
准备文件:
file.txt)signature.sig)public_key.pem)验证签名: 使用OpenSSL命令行工具进行签名验证。以下是具体的命令:
openssl dgst -sha256 -verify public_key.pem -signature signature.sig file.txt
解释:
-sha256:指定使用的哈希算法,这里使用SHA-256。-verify public_key.pem:指定公钥文件。-signature signature.sig:指定签名文件。file.txt:待验证的文件。查看验证结果: 执行上述命令后,OpenSSL会输出验证结果。如果签名有效,输出通常类似于:
Verified OK
如果签名无效,输出通常类似于:
Verification Failure
假设你有以下文件:
file.txt:待验证的文件内容signature.sig:使用私钥生成的签名文件public_key.pem:对应的公钥文件执行以下命令进行验证:
openssl dgst -sha256 -verify public_key.pem -signature signature.sig file.txt
如果一切正常,你应该会看到 Verified OK 的输出。
通过以上步骤,你可以在Linux系统中使用OpenSSL轻松地进行数字签名验证。