使用 OpenSSL 进行数字签名验证的步骤如下:
准备文件和密钥:
验证签名:
使用 OpenSSL 的 dgst
命令来验证签名。假设你的原始数据文件名为 data.txt
,签名文件为 signature.sig
,公钥文件为 public_key.pem
,可以使用以下命令:
openssl dgst -sha256 -verify public_key.pem -signature signature.sig data.txt
这里 -sha256
指定了用于生成签名的哈希算法(你可以根据需要更改为其他算法,如 sha1
、sha512
等)。-verify
参数表示进行验证操作,public_key.pem
是用于验证的公钥文件,signature.sig
是签名文件,data.txt
是原始数据文件。
检查输出:
Verified OK
,则表示签名验证成功。Verification Failure
,则表示签名验证失败。请确保你的 OpenSSL 版本支持所使用的哈希算法和命令选项。根据需要调整命令中的参数以满足具体的安全需求和环境配置。