注册
登录
数字签名
生成,签名和验证数字签名
返回
生成,签名和验证数字签名
作者:
VIP
发布时间:
2025-02-05 02:39:41 (19天前)
转自:
<div class =“excerpt”> 对。然后执行以下操作: 签署example.txt的SHA256哈希;保存example.sha256中的输出。 验证 <span class =“result-highlight”> 数字 </跨度> <span class =“result-highlight”> 签名 </跨度> 在example.sha256中。 稍微修改example.txt,并验证 <span class =“result-highlight”> 数字 </跨度> <span class =“result-highlight”> 签名 </跨度> 再次。 请描述您是如何执行上述三项操作的(例如,您使用的确切命令等)。描述你观察到的并解释你的观察 </DIV>
收藏
举报
2 条回复
0#
回复此人
真不错
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 不要用 <code> rsautl </code> 为了这。 </p> <P> 根据PKCS1.5,当签署进入RSA操作的数据格式时,看起来像这样: </p> <pre> <code> <padding><metadata><hash of input> </code> </pre> <P> (元数据指定使用了哪个哈希函数。) </p> <P> 这种格式是什么 <code> openssl dgst -verify </code> 在您尝试验证签名时正在寻找。但是,这不是您在步骤中创建的内容。 </p> <P> 首先是默认输出 <code> openssl dgst </code> 是个 <EM> 十六进制编码 </EM> 产生的哈希值,而不是原始字节。 </p> <P> 其次, <code> rsautl </code> 是一个相当低的水平and,并且在签名时不添加元数据 <code> openssl dgst -verify </code> 期待,虽然它确实增加了填充。 </p> <P> 这两件事一起意味着您使用的数据如下所示: </p> <pre> <code> <padding><hex digits of hash of input> </code> </pre> <P> 显然这与什么不符 <code> openssl dgst -verify </code> 期待,所以验证失败。 </p> <P> 可以为其创建格式正确的输入 <code> rsautl </code> ,但它很尴尬,涉及处理ASN.1的细节。你也可以用 <code> rsautl -verify </code> 代替 <code> dgst -verify </code> ,但这也需要更多的细节,这意味着你使用的是非标准的签名格式。 </p> <P> 最简单的解决方案是使用 <code> openssl dgst </code> 用于创建和验证签名。替换您的步骤3和4(除了创建 <code> example.txt </code> file)使用单个命令: </p> <pre> <code> $ openssl dgst -sha256 -sign private.pem -out example.sha256 example.txt </code> </pre> <P> 这会散列数据,正确格式化散列并执行RSA操作。生成的文件应正确验证 <code> openssl dgst -verify </code> 命令。 </p> </DIV>
编辑
登录
后才能参与评论
