利用OpenSSL在Linux上执行数据签名的操作流程如下:
第一步:创建密钥对
开始时,需要构建一个私钥与一个公钥。私钥用来签名,而公钥则用于确认签名的真实性。
openssl genpkey -algorithm RSA -out private_key.pem -aes256 openssl rsa -pubout -in private_key.pem -out public_key.pem
-
-algorithm RSA:明确采用RSA算法。 -
-out private_key.pem:定义私钥文件的保存位置。 -
-aes256:利用AES-256加密私钥。 -
-pubout:生成公钥。 -
-in private_key.pem:指定输入的私钥文件。 -
-out public_key.pem:设定公钥文件的存储路径。
第二步:对数据进行签名
运用私钥对数据实施签名操作。假定数据存放于名为data.txt的文件里。
openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
-
-sha256:选取SHA-256哈希算法。 -
-sign private_key.pem:指明用于签名的私钥文件。 -
-out signature.bin:确定签名文件的输出位置。 -
data.txt:待签名的数据文件。
第三步:验证签名
借助公钥来检查签名的有效性。假设签名文件名为signature.bin,原始数据文件名为data.txt。
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
-
-verify public_key.pem:指定用于验证的公钥文件。 -
-signature signature.bin:标明需验证的签名文件。 -
data.txt:原始数据文件。
当签名准确无误时,命令会显示“Verified OK”。若签名存在问题,则会提示“Verification Failure”。
第四步:解密私钥(非必要)
倘若遗忘了私钥的密码,能够运用下面的指令来解密私钥:
openssl rsa -in private_key.pem -out decrypted_private_key.pem
-
-in private_key.pem:注明输入的加密私钥文件。 -
-out decrypted_private_key.pem:设置解密后的私钥文件的保存地址。
系统会要求输入密码,正确输入后,私钥将会被解密并储存在新文件中。
按照上述方法,你便能在Linux环境下借助OpenSSL完成数据签名与验证任务。
