信息摘要和数字签名指令
数字签名流程:
(1)对原始文件信息做信息摘要,得到摘要信息MF。
(2)使用私钥对MF加密,得到加SF。
(3)SF作为原始文件的签名信息,与文件一起发送给接收人。
数字签名验签流程:
(1)接收者接收到原始文件和SF后,对原始文件做相同的信息摘要操作,得到只要信息MFn。
(2)使用公钥对SF解密得到MFo。
(3)比较MFo和MFn,相同则验证成功,表示原文件没有被更改,数字签名SF有效。
OpenSSL支持的信息摘要算法:SHA1、SHA、MD5、MD4、MD2、MDC2、RIPEMD160和SM3。
OpenSSl支持的信息摘要指令:
指令 | 功能描述 |
---|---|
sha | SHA信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能 |
sha1 | SHA1信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能 |
md5 | MD5信息摘要算法指令,包括使用RSA密钥进行数字签名和验证的功能 |
md4 | MD4信息摘要算法指令,包括 |