使用 OpenSSL 验证数字签名的真伪,通常涉及以下几个步骤。假设你有一个消息、一个签名以及用于生成签名的公钥。以下是详细的步骤:
准备文件:
message.txt:包含要验证的消息内容。signature.bin:包含使用私钥生成的数字签名。public_key.pem:包含用于验证签名的公钥。使用 OpenSSL 验证签名:
打开终端或命令提示符,然后运行以下命令:
openssl dgst -sha256 -verify public_key.pem -signature signature.bin message.txt
这里:
-sha256 是哈希算法,根据实际情况可以替换为 -md5, -sha1 等。-verify public_key.pem 指定用于验证的公钥文件。-signature signature.bin 指定要验证的签名文件。message.txt 是原始消息文件。解释输出结果:
Verified OK
Verification Failure
注意事项:
signature.bin 是使用对应的私钥和相同的哈希算法生成的。通过这些步骤,你可以使用 OpenSSL 来验证数字签名的真伪。
