这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名与验证的过程。
场景:
liumiao有一封写给Michael的信(txt文件),他把内容和一个签名文件放在一起寄给Machael,签名文件用于说明这个文件是liumiao提供的。
写信&对信的内容进行签名
事前准备
准备名为messages的文件,其中保存着liumiao写给Michael的内容。
[root@liumiaocn ~]# mkdir sign
[root@liumiaocn ~]# cd sign
[root@liumiaocn sign]# echo -n "Hello ,this is greetings from liumiao" >messages
[root@liumiaocn sign]# cat messages
Hello ,this is greetings from liumiao[root@liumiaocn sign]#
[root@liumiaocn sign]#
生成签名用的私钥
因为需要使用私钥进行签名,所以这里首先生成一个私钥文件
[root@liumiaocn sign]# ls
messages
[root@liumiaocn sign]# openssl genrsa -out rsa_key.private
Generating RSA private key