java openssl dgst_openssl dgst(生成和验证数字签名)

最新推荐文章于 2023-01-08 16:50:42 发布
最新推荐文章于 2023-01-08 16:50:42 发布
阅读量234 收藏
点赞数
文章标签: java openssl dgst
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42196279/article/details/114124165
版权

该伪命令是单向加密工具,用于生成文件的摘要信息,也可以进行数字签名,验证数字签名。

首先要明白的是,数字签名的过程是计算出数字摘要,然后使用私钥对数字摘要进行签名,而摘要是使用md5、sha512等算法计算得出的,理解了这一点,openssl dgst命令的用法就完全掌握了。

openssl dgst [-md5|-sha1|...] [-hex | -binary] [-out filename] [-sign filename] [-passin arg] [-verify filename] [-prverify filename] [-signature filename] [file...]

选项说明:

file...:指定待签名的文件。

-hex:以hex格式输出数字摘要。如果不以-hex显示,签名或验证签名时很可能乱码。

-binary:以二进制格式输出数字摘要,或以二进制格式进行数字签名。这是默认格式。

-out filename:指定输出文件,若不指定则输出到标准输出。

-sign filename:使用filename中的私钥对file数字签名。签名时绝对不能加-hex等格式的选项,否则验证签名必失败,亲测。

-signature filename:指定待验证的签名文件。

-verify filename:使用filename中的公钥验证签名。

-prverify filename:使用filename中的私钥验证签名。

-passin arg:传递解密密码。若验证签名时实用的公钥或私钥文件是被加密过的,则需要传递密码来解密。密码的格式见"

支持如下几种单向加密算法,即签名时使用的hash算法。

-md4            to use the md4 message digest algorithm

-md5            to use the md5 message digest algorithm

-ripemd160      to use the ripemd160 message digest algorithm

-sha            to use the sha message digest algorithm

-sha1           to use the sha1 message digest algorithm

-sha224         to use the sha224 message digest algorithm

-sha256         to use the sha256 message digest algorithm

-sha384         to use the sha384 message digest algorithm

-sha512         to use the sha512 message digest algorithm

-whirlpool      to use the whirlpool message digest algorithm

注意:openssl dgst -md5和openssl md5的作用是一样的,其他单向加密算法也一样,例如openssl dgst -sha等价于openssl sha。

例如:

(1).随机生成一段摘要信息。

[root@toystory ~]# echo 123456 |openssl md5

(stdin)= f447b20a7fcbf53a5d5be013ea0b15af

(2).对/tmp/a.txt文件生成MD5和sha512摘要信息。

[root@xuexi tmp]# openssl dgst -md5 a.txt

MD5(a.txt)= 0bbee18df3acef3f0f8496eb7e1d03ad

[root@xuexi tmp]# openssl sha512 a.txt

SHA512(a.txt)= 1a47bd35ac33100904604e5bd0fb4ebf48b5a1a3c15a5173f17f4affe180d24e1afebbd4f08e08b80ded59383a319c85f978861505e898748b4bef6f07f64e22

(3).生成一个私钥genrsa.pri,然后使用该私钥对/tmp/a.txt文件签名。使用-hex选项,否则默认输出格式为二进制会乱码。

[root@xuexi tmp]# openssl genrsa -out genrsa.pri

[root@xuexi tmp]# openssl dgst-md5 -hex -sign genrsa.pri a.txt

RSA-MD5(a.txt)= 7a6930b06dc6980d1a1fee872df5c8c9c887633c8e2f8b951d40aff4e934b206423914129f66651344859981e33c448f3a61274bded973b387065e9c7909bfcfc1d844e35af1453cc248d58170eb27e948a8de862f21a2b7ee34f512b3cc3cb44537e26c62a409e211320b87f74a8fa5ec1bcc790a7c13ffaa9df9aa8c5ddb64

如果要验证签名,那么这个生成的签名要保存到一个文件中,且一定不能使用"-hex"选项,否则验证签名必失败。以下分别生成使用和不使用hex格式的签名文件以待验证签名测试。

[root@xuexi tmp]# openssl dgst -md5 -hex -out md5_hex.sign -sign genrsa.pri a.txt

[root@xuexi tmp]# openssl dgst-md5 -out md5_nohex.sign -sign genrsa.pri a.txt

(4).验证签名。验证签名的过程实际上是对待验证文件新生成签名,然后与已有签名文件进行比对,如果比对结果相同,则验证通过。所以,在验证签名时不仅要给定待验证的签名文件,也要给定相同的算法,相同的私钥或公钥文件以及待签名文件以生成新签名信息。

以下先测试以私钥来验证数字签名文件。

首先对未使用hex格式的签名文件md5_nohex.sign进行验证。由于生成md5_nohex.sign时使用的是md5算法,所以这里必须也要指定md5算法。

[root@xuexi tmp]# openssl dgst -md5 -prverify genrsa.pri -signature md5_nohex.sign a.txt

Verified OK

再对使用了hex格式的签名文件md5_hex.sign进行验证,不论在验证时是否使用了hex选项,结果都是验证失败。

[root@xuexi tmp]# openssl dgst -md5 -prverify genrsa.pri -signature md5_hex.sign a.txt

Verification Failure

[root@xuexi tmp]# openssl dgst-md5 -hex -prverify genrsa.pri -signature md5_hex.sign a.txt

Verification Failure

再测试使用公钥来验证数字签名。

[root@xuexi tmp]# openssl rsa -in genrsa.pri -pubout -out rsa.pub

[root@xuexi tmp]# openssl dgst-md5 -verify rsa.pub -signature md5_nohex.sign a.txt

Verified OK

ServeRobotics
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 加密 和 数字签名
09-16 212
消息摘要 这是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法, 可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法 有MD4、MD5、SHA-1, java.security.MessageDigest提供了一个简易的操作方法 私钥加密 消息摘要只能检查消息的完整性,但是单向的,对明文消息并不能加密,要加密明文的消息的话, 就要使用其他的算法,要确保机密性,我们需要使用私钥密码术来交换私有消息。 使用私钥加密的话,首先需要一个密钥,可用javax.cry
java openssl 签名_基于OpenSSL的一些常用加密签名算法
weixin_30666751的博客
02-13 397
目前包括:MD5、SHA512、DES、RSA加解密、RSA+MD5签名验证算法,在openssl基础上再进行封装,使用简单,头文件需要包含openssl库,可以使用vcpkg自动管理,省去繁琐的配置工程的过程。该RSA签名算法中,已将输入明文做了MD5处理。注意RSA加密算法E,解密算法D,与RSA签名算法S,验证算法V,这里的EDSV互补相等,不要认为加密过程的E使用公钥,验证过程的V也使用公...
java openssl dgst_openssl 摘要和签名验证指令dgst使用详解
weixin_31851979的博客
02-16 420
1、信息摘要和数字签名概述信息摘要:对数据进行处理,得到一段固定长度的结果,其特点输入:1、输出长度固定。即输出长度和输入长度无关。2、不可逆。即由输出数据理论上不能推导出输入数据4、对输入数据敏感。当输入数据变化极小时,输出数据也会发生明显的变化5、防碰撞。即不同的数据数据得到相同输出数据的可能性极低。由于信息摘要有上述特点,一般保证数据的完整性,对一个大文件进行摘要运算,得到其摘要值。通过网络...
java openssl dgst_(7) openssl dgst(生成验证数字签名)
weixin_36247564的博客
02-16 381
该伪命令是单向加密工具,用于生成文件的摘要信息也可以进行数字签名,及验证数字签名。首先要明白的是,数字签名的过程是计算出摘要信息,然后使用私钥对摘要信息进行加密得到数字签名,而摘要是使用md5、sha512等单向散列算法计算得出的(而通过私钥加密摘要信息得到数字签名),理解了这一点,openssl dgst命令的用法就完全掌握了。openssl dgst [-md5|-sha1|...] [-he...
java openssl 证书_openssl 制作证书和签名java方法
weixin_39707478的博客
02-12 286
Win32OpenSSL_Light-0_9_8k.exe1. 生成不含密码保护的私钥:openssl genrsa -out private-rsa.key 10242. 生成证书openssl req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer3. 生成Keystore3.1. 生成PKCS12 格式Keystor...
RSA.zip_openssl rsa_rsa openssl
09-19
RSA算法是一种非对称加密技术,它在...总结来说,OpenSSL库提供了一套完整的RSA加密、解密、签名验证功能,使得开发者能够方便地在各种场景下应用RSA算法。理解并熟练使用这些工具对于在信息安全领域工作至关重要。
基于openssl的RSA的加密,解密,签名验证签名
09-20
可能包括了生成密钥对、加密解密数据以及签名验证的示例程序,帮助开发者理解和实践RSA算法。 6. **安全性考虑**:RSA的安全性基于大数因式分解的难度,但随着计算能力的增强,密钥长度也需要随之增加以保证足够的...
Win64OpenSSL-1_0_2h.rar
05-14
1. **加密算法**:OpenSSL 支持多种加密算法,如AES(高级加密标准)、DES(数据加密标准)、RSA(公钥加密算法)、DSA(数字签名算法)和ECDSA(基于椭圆曲线的数字签名算法)等,这些算法用于保护数据的安全传输。...
Win64OpenSSL
12-04
- `openssl req`:生成证书请求,是创建自签名证书的第一步。 - `openssl x509`:处理X.509证书,可以用来签发、查看或导出证书。 - `openssl genrsa` 和 `openssl rsa`:生成RSA密钥对和进行RSA加密解密操作。 - `...
php基于openssl的rsa加密解密示例
10-21
使用`openssl_public_encrypt()`函数进行公钥加密,`openssl_private_decrypt()`进行私钥解密。同样,`openssl_private_encrypt()`用于私钥加密,`openssl_public_decrypt()`用于公钥解密。注意,对于RSA加密,数据...
java中操作openss生成证书 ca签名.调shell
05-30
Javaopenssl调用生成密钥: 所需要的包如下:Umpayopenssl.jar commons-logging-1.0.4.jar ,mpsp_bs3-100406-975.jar, log4j-1.2.14.jar。还有opessl在bin文件 中……
java写的数字签名
12-13
这是一个完整的数字签名程序,包括对信息的摘要,密钥分发等等,里面包含有完整的程序代码,在eclipse里面演示正确可行!
使用openssl生成验证Java签名内容
adrninistrat0r的博客
02-29 1490
1.前言 在与合作方进行通信时,为了保证数据完整性,通常会使用数字签名。 有时由于合作方的理解不一致,或使用方法不正确,可能导致合作方生成签名验证签名时失败。 在遇到以上情况时,通常比较难快速定位问题,可以使用openssl签名进行检查,确认导致验证签名失败的具体原因。 以下需要使用keytool与openssl命令,可查看https://docs.oracle.com/javas...
java openssl dgst,使用openssl dgst验证文件签名
weixin_36261449的博客
02-16 649
I am signing packets in some Java code and I want to verify the signatures on a C server. I want to fork openssl for this purpose (can always use library functions later... when I know openssl can ve...
java openssl dgst_密码术 – 使用openssl dgst验证文件签名
weixin_34191685的博客
02-16 301
我在一些Java代码签名数据包,我想验证C服务器上的签名。我想fork openssl为此目的(可以总是使用库函数后…当我知道openssl可以验证签名);然而,它没有这样做:openssl dgst -verify cert.pem -signature file.sha1 file.data>所有它说是“无法加载密钥文件”证书说:openssl verify cert.pemcert.p...
openssl dgst命令使用示例
sly_dandy的博客
08-04 1540
PRI_KEY=private.key PUB_KEY=public.key ORG=org.txt DGST=org.dgst (1)创建私钥 openssl genrsa -des3 -out $PRI_KEY 2048 (输入密码) (2)提取出公钥 openssl rsa -in $PRI_KEY -pubout -out $PUB_KEY
openssl
weixin_34032827的博客
05-25 150
https的实现过程 client 从互联网下载CA的证书(公匙 ),用于验证server的身份 server 通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面 CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成数字证书发给server client 与 server 通过TCP 的三次握手建立连接 clie...
openssl 摘要和签名验证指令dgst使用详解
刚刚起步的菜鸟
07-30 1430
1、信息摘要和数字签名概述 信息摘要:对数据进行处理,得到一段固定长度的结果,其特点输入: 1,输出长度固定。即输出长度和输入长度无关。 2,不可逆。即由输出数据理论上不能推导出输入数据 如图4所示,对输入数据敏感。当输入数据变化极小时,输出数据也会发生明显的变化 5,防碰撞。即不同的数据数据得到相同输出数据的可能性极低。 由于信息摘要有上述特点,一般保证数据的完整性,对一个大文件进行...
使用openssl生成rsa密钥,用java进行加解密和验签
Engure
01-08 1012
编写工具类 RSAUtil.java,分三类方法,详见。使用 openssl 生成 rsa 密钥。
如何用java代码实现 openssl dgst -sha256 -sign
最新发布
06-06
使用Java代码实现相当于使用Java的加密库进行签名,可以使用Java Security API中的Signature类。下面是一个示例代码: ```java import java.io.*; import java.security.*; import java.security.spec.PKCS8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值