基于Rsa_sha256的数字签名与验签
安装openssl库
#下载
https://www.openssl.org/source/openssl-1.1.0l.tar.gz
#移动
mv ./openssl-1.1.0l.tar.gz /usr/local/
#解压
tar xzvf openssl-1.1.0l.tar.gz
#进入解压目录
cd /usr/local/openssl-1.1.0l
#输入命令
./config
make
make install
#查看版本,出现版本信息就说明安装正确
openssl version
注意: 如果没有安装 make gcc
apt-get install make
apt-get install gcc
如果出现错误
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
请执行下面的命令,
ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1
再次执行
openssl version
数字签名
发送方用sha256算法对原文件生成一个签名文件,即32个字节的hash码。 然后用rsa加密算法对此算法加密
1.创建私钥
openssl genrsa -out key.pri -f4 2048
2.导出公钥
openssl rsa –inform PEM –outform PEM –in key.pri –out key.pub –pubout
3.计算安装包的信息摘要
openssl dgst –sha256 –binary –out file1.sha256 安装包文件
#将原文件的信息摘要(hash值)保存在文件file1.sha256中。
4.用私钥对信息摘要进行非对称加密算法加密签名
openssl rsautl -out file1.sig –sign –inkey key.pri –in file1.sha256
#产生签名文件file1.sig
签名验证
发送方将安装包文件、公钥文件和签名文件传输给接收方,接收方对加密的签名解密,得到一个32个字节的hash码。 对原文件进行sha256签名计算,得到32字节的hash. 将这两个hash码比较,是否相等。 若相等, 即Rsa_sha256数字签名验证通过。
原理: 不同文件生成的hash值一定不同。
1.由签名文件计算信息摘要
openssl rsautl –out file2.rec –inkey key.pub –in file1.sig –pubin –verify
#用公钥解密收到的签名文件file1.sig的hash值,即原文件的信息摘要(hash值),将结果保存到二进制文件file2.rec中。
2.计算接收到的文件的信息摘要
openssl dgst –sha256 –binary –out file2.sha256 接收到的文件
#在接收方计算收到的文件的hash值,即信息摘要保存到文件file2.sha256中。
3.比较由签名文件计算信息摘要file2.rec与计算出的接收到的文件的信息摘要file2.sha256
两个文件中32个字节的内容是完全一致的,即信息摘要是相同的,可以确认接收到的文件是无篡改、可信的。
反之,则说明接收到的文件有篡改或不可信的。
#查看file2.rec文件中的信息摘要
od –v –An –t x1 file2.rec
#查看file2.sha256的内容
od –v –An –t x1 file2.sha256