EDCSA OPENSSL签名验签方法

最新推荐文章于 2024-03-06 17:28:18 发布
最新推荐文章于 2024-03-06 17:28:18 发布
阅读量3.6k 收藏
点赞数
分类专栏: 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44435894/article/details/123050279
版权

openssl x509 -in 123.cer -pubkey -noout > 123.pem----------------------------------------从证书中提取公钥
【说明:从证书123.cer中,提取123.pem(公钥)】
C:\Users\Administrator>openssl dgst -sha256 -binary -out data.sha256 data.txt -------------------生成hash256
【说明:使用data.txt文件 做hash256计算,得到data.sha256 hash结果】

C:\Users\Administrator>openssl pkeyutl -sign -inkey private.pem -in data.sha256 -out data.sig----生成签名值
【说明:使用data.sha256做为被签、使用私钥private.pem进行签名,得到data.sig 签名值】

C:\Users\Administrator>openssl dgst -sha256 -verify pub.pem -signature data.sig data.txt ----------验签
Verified OK-----验签通过
【说明:pub.pem(公钥),data.txt(源文件),data.sig(签名值)】

签名值data.sig DER解码得R和S
C:\Users\Administrator>openssl asn1parse -inform DER -in data.sig----------------------------------将签名值DER解码成R和S形式
0:d=0 hl=2 l= 68 cons: SEQUENCE
2:d=1 hl=2 l= 32 prim: INTEGER :596961D539F1F72F449E94F03C66543003AFB88F1AE78A7F068A6E92652C013F
36:d=1 hl=2 l= 32 prim: INTEGER :07661A2B846D55F92864BECE32CD2688DC8C5A652BD46305525779B59F70377

倚天仗剑走天涯WGM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于OpenSSL库的ECDSA签名与验证,附代码和文档
01-25
基于OpenSSL库的ECDSA签名与验证,实现了密钥对生成导出,数据的签名以及签名的验证。仅供参考。附代码和文档
signware:在Munki中验证CMS签名的清单和目录
05-18
signware-在Munki中验证CMS签名的清单和目录 要求 Munki需要打补丁,以支持“ postware”(相对于“ middlware”),该支持允许自定义代码在managedsoftwareupdate下载URL之后发生。 在此PR中可用: 为什么说这种方法覆盖了Munki的? 主要原因是尝试以某种方式钩住Munki,以便我们可以重新使用Munki的中间件来获取其他文件(签名),在这些文件中我们需要能够在其运行时调用Munki例程(预检/后检在另一个进程中执行) 。 尚不清楚这不能像在本文的“后件”中那样简单地使用munki例程,因此我认为它有待辩论,并且肯定会接受其他方法。 使用 生成证书以供使用 生成一个X.509证书。 和使用密钥: openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -sha256 -
OpenSSL 3.1.1 ECC 加密、解密、签名验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 7675
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
openssl命令生成根证书和使用根证书签名工作证书
chali1314的博客
09-08 4203
建立根证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。根据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
OpenSSL 椭圆曲线(ECDSA签名与验证示例
一个软件工程师的技术笔记
07-23 2961
以下TestEcdsa函数演示了多种密钥生成与初始化的方法,以及签名、验证签名。可对应改变注释代码块进行验证。注意,函数最后未做严格的内存清理。
openssl之SSL签名相关介绍
赶路人儿
10-31 1646
openssl命令介绍,以及生成ssl签名
openssl生成证书及签名
weixin_30677475的博客
07-11 167
第一步,生成私钥 $ openssl genrsa -out privatekey.pem 2048 查看生成的私钥内容 $ file privatekey.pem privatekey.pem: PEM RSA private key $ cat privatekey.pem -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAK...
Android Rust JNI系列教程(六) Rust 使用cms 实现Android签名验证
tangxuesong的博客
06-03 1431
Rust + Android 实现签名验证,替代openssl,优化包体大小
使用证书对数据进行签名验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3646
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl方法openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
Openssl CMS/P7S数字签名校验
Raygo的博客
03-27 2309
使用OpenSsl进行CMS/p7s数字签名校验,包括命令行和代码实现
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 3221
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMS? PKCS7和CMS看起来一样,CMS基于PKCS7,.
使用 openssl 对文件签名验签
@evan_wu163
10-12 4788
这里介绍:文件签名验签做了什么,openssl 命令行工具进行签名验签
OpenSSL生成CA自签名根证书和颁发证书和证书提取
Javazzc123的专栏
11-03 4867
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4231
openssl 证书 自签名 私有CA
openssl加解密和签名验签步骤操作记录
jianjian的博客
01-23 2036
这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。这里,aes_key.bin 是你的 AES 密钥文件,encrypted_message.bin 是加密后的数据文件。此外,确保你的密钥安全存储,并且只在需要时才使用,以防止密钥泄露。这里,signature.bin 是签名文件,message.txt 是你想要签名的文件。-sha256 指定了使用的哈希算法,你可以根据需要选择其他哈希算法,如 -sha1 或 -sha512。
OpenSSL命令---CMS
VitalityShow(网络通讯)
10-29 7575
该命令处理S/MIME v3.1邮件。可以用它对S/MIME消息进行加密、解密、签名、验证签名、压缩以及解压缩等操作。
linux C语言用openssl进行签名验签
最新发布
xiaoshuai123666的博客
03-06 581
生成公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem。生成加密的私钥:openssl genrsa -out rsa_private_key.pem -des3 2048。生成私钥:openssl genrsa -out rsa_private_key.pem 2048。运行:gcc rsa_verify.c -lcrypto;运行:gcc rsa_sign.c -lcrypto;1.安装openssl
C语言——基于OpenSSL 的RSA 签名验签算法
m0_61283489的博客
05-11 3624
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
(四)--openssl 实现国密算法(签名验签
子曰小玖的博客
04-14 2360
我们接着来签名验签。 下列符号适用于本部分。 A,B:使用公钥密码系统的两个用户。 a,b: Fq中的元素,它们定义Fq上的一条椭圆曲线E。 2dA:用户A的私钥。 E(Fq): Fq上椭圆曲线E 的所有有理点(包括无穷远点O)组成的集合。 e:密码杂凑函数作用于消息M的输出值。 e′:密码杂凑函数作用于消息M ′的输出值。 Fq :包含q个元素的有限域。 G:椭圆曲线的一个基点,其阶为素数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倚天仗剑走天涯WGM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值