openssl 命令行实现数字签名

http://blog.chinaunix.net/uid-7210505-id-146420.html

一、发送方A：

生成私钥：

OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024

生成公钥：

OpenSSL> rsa -passin pass:123456 -pubout -in apri.pem -out apub.pem

用B的公钥加密数据：

OpenSSL> rsautl -encrypt -pubin -inkey bpub.pem -in data.txt -out edata.txt

计算数据的消息摘要：

OpenSSL> dgst -sha1 -out md.txt data.txt

用A的私钥给消息摘要签名：

OpenSSL> rsautl -sign -inkey apri.pem -in md.txt -out signature.bin

将edata.txt和signature.bin发送给接收方B

 

二、接收方B

生成私钥：

OpenSSL> genrsa -passout pass:654321 -out bpri.pem 1024

生成公钥：

OpenSSL> rsa -passin pass:654321 -pubout -in bpri.pem -out bpub.pem

 

用B的私钥解密数据：

OpenSSL> rsautl -decrypt -inkey bpri.pem -in edata.txt -out data.txt

计算data.txt的信息摘要：

OpenSSL> dgst -sha1 -out ms2.txt data.txt

用A的公钥解密数字签名：

OpenSSL> rsautl -verify -pubin -inkey apub.pem -in signature.bin -out ms3.txt

最后比较：ms2.txt 和ms3.txt内容完全相同：

SHA1(data.txt)= ad6910d33d5f96cbd7b9b3378107b8b04ba1c138

我的理解：  这里的B其实就是相当于CA机构给的公钥和私钥。不过这里并没有涉及到证书的操作。

版权归原作者所有。