在 Ubuntu 上使用 OpenSSL 进行数据签名的步骤如下:
sudo apt update
sudo apt install openssl
在进行数据签名之前,你需要生成一对密钥:私钥和公钥。
生成私钥:
openssl genpkey -algorithm RSA -out private_key.pem -aes256
这条命令会生成一个 2048 位的 RSA 私钥,并使用 AES-256 加密保护私钥文件。系统会提示你输入一个密码来保护私钥。
从私钥生成公钥:
openssl rsa -in private_key.pem -pubout -out public_key.pem
这条命令会从私钥生成对应的公钥,并保存到 public_key.pem 文件中。
假设你有一份要签名的数据文件 data.txt,可以使用以下命令对其进行签名:
openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
这条命令会对 data.txt 文件进行 SHA-256 哈希运算,并使用私钥对哈希值进行签名,最终将签名结果保存到 signature.bin 文件中。
为了验证签名的有效性,你需要使用对应的公钥和原始数据进行验证:
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
如果签名有效,命令会输出 Verified OK。如果签名无效,会输出 Verification Failure。
以下是完整的示例步骤:
生成私钥:
openssl genpkey -algorithm RSA -out private_key.pem -aes256
生成公钥:
openssl rsa -in private_key.pem -pubout -out public_key.pem
签名数据:
openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
验证签名:
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
通过这些步骤,你可以在 Ubuntu 上使用 OpenSSL 进行数据签名和验证。