使用 OpenSSL 生成数字签名的过程通常包括以下几个步骤。这里我们以 RSA 私钥生成数字签名为例:
首先,你需要生成一个 RSA 私钥和相应的公钥。
openssl genpkey -algorithm RSA -out rsa_private_key.pem -pkeyopt rsa_keygen_bits:2048
这个命令会生成一个 2048 位的 RSA 私钥,并保存到 rsa_private_key.pem 文件中。同时,OpenSSL 会自动为你生成对应的公钥并保存到 rsa_public_key.pem 文件中。
假设你已经有了要签名的数据文件 data.txt,你可以使用私钥对其进行签名:
openssl dgst -sha256 -sign rsa_private_key.pem -out signature.bin data.txt
这个命令会读取 data.txt 文件的内容,使用 SHA-256 算法生成摘要,并使用私钥 rsa_private_key.pem 对摘要进行签名,最终将签名结果保存到 signature.bin 文件中。
为了验证签名的有效性,你可以使用公钥和原始数据文件来验证签名:
openssl dgst -sha256 -verify rsa_public_key.pem -signature signature.bin data.txt
如果签名有效,命令会输出 Verified OK。如果签名无效,命令会输出错误信息。
通过以上步骤,你可以使用 OpenSSL 生成和验证数字签名。