SSL基础:6:使用openssl进行签名和验证

最新推荐文章于 2024-03-06 17:28:18 发布
最新推荐文章于 2024-03-06 17:28:18 发布
阅读量8.4k 收藏 18
点赞数 2
分类专栏: 加密算法与证书 文章标签: openssl 证书 签名 验证 公钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/103457878
版权
本文通过实例详细介绍了如何使用OpenSSL工具进行数字签名。首先,创建一个名为messages的文件,然后生成签名所需的私钥,使用私钥对文件进行签名得到messages.sign。接着,介绍了两种验证签名的方法:一是利用私钥验证,二是利用从私钥导出的公钥进行验证,确保文件的来源可信。
摘要由CSDN通过智能技术生成

在这里插入图片描述
这篇文章将通过一个具体的例子来说明使用OpenSSL数字签名与验证的过程。

场景:
liumiao有一封写给Michael的信(txt文件),他把内容和一个签名文件放在一起寄给Machael,签名文件用于说明这个文件是liumiao提供的。

写信&对信的内容进行签名

事前准备

准备名为messages的文件,其中保存着liumiao写给Michael的内容。

[root@liumiaocn ~]# mkdir sign
[root@liumiaocn ~]# cd sign
[root@liumiaocn sign]# echo -n "Hello ,this is greetings from liumiao" >messages
[root@liumiaocn sign]# cat messages 
Hello ,this is greetings from liumiao[root@liumiaocn sign]# 
[root@liumiaocn sign]#

生成签名用的私钥

因为需要使用私钥进行签名,所以这里首先生成一个私钥文件

[root@liumiaocn sign]# ls
messages
[root@liumiaocn sign]# openssl genrsa -out rsa_key.private
Generating RSA private key
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
使用 Openssl 验证签名证书
hffugff的博客
11-15 638
使用 Openssl 验证签名证书
OpenSSL命令行工具验证数字签名
fengxinze的专栏
08-30 1256
From:http://blog.csdn.net/zhangyang0402/article/details/4071196 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成
openssl签名验证
08-05
openssl签名验证openssl签名验证openssl签名验证
使用 openssl文件签名和验签
@evan_wu163
10-12 5012
这里介绍:文件签名和验签做了什么,openssl 命令行工具进行签名和验签
Openssl-AES::key:使用Openssl库对事物进行加密和解密(使用AES)
05-09
在IT领域,加密技术是确保数据安全的重要手段之一,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了各种加密算法,如AES(高级加密标准)。本篇文章将详细讲解如何使用OpenSSL库...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
"DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例" 这个标题表明了我们要探讨的是一个关于DTLS(Datagram Transport Layer Security,数据报传输层安全)的实际应用案例,具体是通过OpenSSL库在SCTP(Stream ...
基于openssl的RSA的加密,解密,签名验证签名
09-20
3. **OpenSSL签名**:在数字签名过程中,发送方使用私钥对消息的哈希值进行签名,以证明消息来源的可信性。签名不能被伪造,因为只有私钥持有者才能创建有效的签名OpenSSL的`openssl dgst -sign`命令可用于创建...
OpenSSLSSL会话、OpenSSL简介、OpenSSL命令
二十四桥明月夜
02-21 379
目录 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】​ 公钥的组成 OpenSSL:开放源代码的软件库包 ,包括三个组件 OpenSSL命令 对称加密命令 单项加密算法 公钥加密: 话题引入:通信双方通信时依赖与公钥的,公钥如何获取?【证书颁发机构:颁发CA证书】 其实这个CA证书有很多复杂信息在里面,小黑要验证这个证书是可靠的,小黑必须要有一种可靠的手段拿到CA证书,用CA的证书验证CA的签名 公钥的组成 PKI(Public Key In..
嵌入式 Open SSL 常用函数——签名验证
skdkjxy的专栏
12-02 1003
OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.          函数介绍: 因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证验证. 为了方便描述, OpenSSL对计算摘要函数进行了宏定义
Openssl验证数字签名
crazy Crypto
04-02 1454
验证SHA1-RSA签名。int VerifySignature(X509 * cert, unsigned char * data, int datalen, unsigned char * sign, int signlen) { int res; EVP_PKEY * key; EVP_MD_CTX ctx; key = X509_get_pubkey(cert); EVP_MD_CTX_init(&ctx); EVP_VerifyInit(&ctx, EVP_sha1(
vs2012基于openssl实现对文件中数据的签名验证
灵感点滴的分享
04-24 1213
在做这个之前,先要添加openssl的库文件和lib,这个方法参考我的上一篇文章. 3.txt要放到工程目录下 #include #include #include #include #include #include//证书操作函数 void tsign() {     FILE *fp;     unsigned char sign_value[1024];     
linux C语言用openssl进行签名验签
最新发布
xiaoshuai123666的博客
03-06 881
生成公钥openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem。生成加密的私钥:openssl genrsa -out rsa_private_key.pem -des3 2048。生成私钥:openssl genrsa -out rsa_private_key.pem 2048。运行:gcc rsa_verify.c -lcrypto;运行:gcc rsa_sign.c -lcrypto;1.安装openssl
openssl文件签名验签
12-03 4133
对于使用证书和密文的加密文件,研究了半个月的各种算法,造了两个星期的轮子,累的半死,最后总结就三条指令就可解决: 签名openssl md5 -sha1 -sign private.pem -out sign1.sig FileManage 或者 openssl dgst -sha1 -sign private.pem -out sign2.sig FileManage 比较 :diff sign1.sig sign2.sig base6...
通过openssl搭建CA中心并验证签名证书有效
weixin_30485379的博客
03-25 401
在linux下搭建CA中心,并在客户端验证CA签名是否正确:   在linux上搭建CA中心主要是通过openssl工具包进行的:   1.ca中心的文件夹结构树      demoCA/ |--cacert.pem |--certs | |--01.pem |--index.txt |--index.txt.attr |--openssl.cnf |...
Open SSL 常用函数——签名验证
Net_Wolf_007的专栏
10-31 2906
 OpenSSL中的验证是先对原始数据计算摘要, 再对摘要进行私钥加密. 验证的过程是对原始消息计算摘要,解密验证值, 和摘要对比是否一致.如果一致, 说明验证有效:否则,则认为原文或验证值已经被篡改.         函数介绍:因为要先对原始数据计算摘要, 所以在计算摘要时用的函数是计算摘要的函数一样. 最后在结束函数中进行验证验证. 为了方便描述, OpenSSL对计算摘要函数进
OpenSSL RSA 消息签名验证
zymx(u010820135)的专栏
03-20 1767
from http://blog.csdn.net/lrhui0903/article/details/39801673 #include    #include    #include    #include       void tSign()   {       unsigned char sign_value[1024]; //保存签名值的数组       i
OpenSSL Cookbook:完整的 SSL/TLS 和 PKI 实践指南
该书籍涵盖了 OpenSSL基础知识和高级应用,旨在帮助读者掌握 OpenSSL使用和配置。 OpenSSL 是一种开源的加密库,提供了强大的加密和解密功能。它广泛应用于各种网络应用程序和系统中,例如 HTTPS、FTP、SMTP...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值