使用 OpenSSL 进行数字签名验证的步骤如下:
准备文件和密钥:
验证签名:
使用 OpenSSL 的 dgst 命令来验证签名。假设你的原始数据文件名为 data.txt,签名文件为 signature.sig,公钥文件为 public_key.pem,可以使用以下命令:
openssl dgst -sha256 -verify public_key.pem -signature signature.sig data.txt
这里 -sha256 指定了用于生成签名的哈希算法(你可以根据需要更改为其他算法,如 sha1、sha512 等)。-verify 参数表示进行验证操作,public_key.pem 是用于验证的公钥文件,signature.sig 是签名文件,data.txt 是原始数据文件。
检查输出:
Verified OK,则表示签名验证成功。Verification Failure,则表示签名验证失败。请确保你的 OpenSSL 版本支持所使用的哈希算法和命令选项。根据需要调整命令中的参数以满足具体的安全需求和环境配置。