OpenSSL 命令详解(二)——摘要算法、签名、验签

最新推荐文章于 2024-09-01 07:31:07 发布
最新推荐文章于 2024-09-01 07:31:07 发布
阅读量5.2k 收藏 10
点赞数 3
分类专栏: 操作系统平台 QNX 汽车电子 android linux
QNX 同时被 3 个专栏收录
178 篇文章 105 订阅
订阅专栏
操作系统平台
141 篇文章 22 订阅
订阅专栏
汽车电子
114 篇文章 20 订阅
订阅专栏

锋影

email:174176320@qq.com

如果你认为本系列文章对你有所帮助,请大家有钱的捧个钱场,点击此处赞助,赞助额0.1元起步,多少随意

 

 

本文主要介绍OpenSSL 摘要计算命令。 
ref: 
http://blog.csdn.net/as3luyuan123/article/details/14046375

这里写图片描述

用什么摘要算法指令代替时,默认使用该算法,但也可以指定其他算法。

这里写图片描述

使用指令 openssl dgst - 
dgst指令 可以用其他摘要算法指令(如md4\md5\sha1…)代替,含义一样 
这里写图片描述

计算摘要值

未指定特定摘要算法时,默认使用md5算法。 
用法:

openssl dgst [-算法名称] [-其他选项] inputfile

这里写图片描述

支持的摘要算法:

-md5:默认选项,用md5算法进行摘要。

-md4:用md4算法进行摘要。

-mdc2:用mdc2算法进行摘要。

-sha1:用sha1算法进行摘要。

-sha:用sha算法进行摘要。

-sha224:用sha算法进行摘要。

-ripemd160:用ripemd160算法进行摘要。

-dss1:用dss1算法进行摘要。

-dss1:用whirlpool算法进行摘要。

这里写图片描述

其他选项含义

-out file:输出到指定文件

-c:打印出两个哈希结果的时候用冒号来分隔开。仅仅设置了[-hex]的时候有效。

-r:用coreutils格式来输出摘要值。

-rand file:产生随机数种子的文件(没发现产生实际效果)

-d:打印出BIO调试信息值。

-hex:显示ASCII编码的十六进制摘要结果,默认选项。

-binary:以二进制的形式来显示摘要结果值。

这里写图片描述

签名验签

签名的一般过程:先对数据进行摘要计算,然后对摘要值用私钥进行签名。

RSA密钥签名验签

1.这里演示以RSA私钥签名为例。因此先生成RSA密钥对。

openssl genrsa -out rsa_private.key 
(省略参数设置,使用默认值,模数:1024) 
这里写图片描述

由公钥导出私钥。 
openssl rsa -in rsa_private.key -pubout -out rsa_public.key 
这里写图片描述

2.签名

用RSA私钥对SHA1计算得到的摘要值签名。

openssl dgst -sign rsa_private.key -sha1 -out sha1_rsa_file.sign file.txt

这里写图片描述

3.验签

用相应的公钥和相同的摘要算法进行验签,否则会失败。

openssl dgst -verify rsa_public.key -sha1 -signature sha1_rsa_file.sign file.txt

这里写图片描述

也可以使用相同的私钥和相同的摘要算法进行验证。 
这里写图片描述

DSA密钥对签名验签

1.生成DSA参数

openssl dsaparam -out dsa.param 1024

2.由DSA参数产生DSA私钥

openssl gendsa -out dsa_private.key dsa.param

3.由DSA私钥生成DSA公钥

openssl dsa -in dsa_private.key -out dsa_public.key -pubout

这里写图片描述

4.用DSA私钥对SHA384计算的摘要值进行签名。

openssl dgst -sign dsa_private.key -sha384 -out sha384_dsa.sign file.txt

DSA签名对于某些摘要算法不匹配,详见下图。

这里写图片描述

5.用相应的公钥和摘要算法进行验签

openssl dgst -verify dsa_public.key -sha384 -signature sha384_dsa.sign file.txt

6.用相同的私钥和摘要算法验签

openssl dgst -prverify dsa_private.key -sha384 -signature sha384_dsa.sign file.txt

这里写图片描述

DSA在每次签名时,使用了随机数k,如果对同一消息进行多次签名,签名结果是不同的,所以DSA是一种随机式数字签名。 
这里写图片描述

HMAC

HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。

openssl dgst -md5 -hmac "asfdsdfsg" file.txt

这里写图片描述

锋影Q
关注
专栏目录
openssl RSA的加密解密-签名验签
baron-周贺贺-代码改变世界ctw
07-11 312
产生公私密钥对公钥加密、私钥解密私钥签名、公钥验签
java 加解密算法,摘要算法和数字签名算法
11-28
包含Base64 包含对称加密算法:DES,3DEA,AES,PBE 包含对称加密算法:DH,RAS,ElGamal 包含摘要算法:MD2,MD4,MD5,SHA1,SHA2(SHA-224,SHA-256,SHA-384,SHA-512) 数字签名算法:RSA,DSA,ECDSA 详情请查看:http://blog.csdn.net/baidu_34012226/article/details/53331147
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 1789
ssl
OpenSSL 信息摘要算法
Tinna_zhang的专栏
04-24 2896
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.
摘要算法与数字签名和数字信封
weixin_48204844的博客
12-01 3656
摘要算法与数字签名和数字信封
摘要签名
yanyuan904的专栏
04-02 808
    摘要算法主要是对一串数据(原始数据)生成固定长度的字符串(摘要)。它是一种不可逆的操作,即通过摘要不能获取到原始数据(彩虹表不算是解密),因为摘要操作会丢失数据的原始信息。常见的摘要算法有:MD5,SHA等。     记得刚开始工作的时候,提供的http接口校验token就是MD5,双方使用相同的salt,如果md5一致 就说明签名合法。     现在对接一些厂商的接口时发现签名都用SHA1withRSA(或更高版本)了。心想使用MD5不行
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
使用 OpenSSL 命令行进行 ECC 签名验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令openssl ecparam -name secp256k1 -genkey -out ec....
C语言——基于OpenSSL 的RSA 签名验签算法
m0_61283489的博客
05-11 3823
OpenSSL开源工程中,实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本,调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算,pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...
linux c 使用openssl实现SHA1WithRSA实现,签名验签
05-19
在Linux环境下,C语言通过OpenSSL库...理解这些核心概念并能够熟练运用OpenSSL库进行签名验签操作,是进行安全通信和数据保护的关键技能。在实际项目中,还需要注意错误处理、资源管理以及代码的可维护性和安全性。
使用openssl 1.1.1版本,调试国密SM2签名验签、加密解密、SM3
11-20
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,又局限于资源有限,只能只能上了。
数字签名验签OpenSSL代码实现Demo
最新发布
11-10
1 开发环境 - OpenSSL 1.0.2l - Visual Studio 2015 - Windows 10 Pro x64 2 功能介绍 演示程序主界面如下图所示,包括密钥长度设置,生产密钥对,签名和验证等功能
openssl哈希_如何使用OpenSSL:哈希,数字签名
cumo7370的博客
07-10 1710
openssl 哈希 本系列的第一篇文章通过OpenSSL库和命令行实用程序介绍了哈希,加密/解密,数字签名和数字证书。 第篇文章深入探讨了细节。 让我们从在计算中无处不在的散列开始,并考虑使散列函数成为加密的原因 。 加密哈希 OpenSSL源代码( https://www.openssl.org/source/ )的下载页面包含一个带有最新版本的表。 每个版本都带有两个哈希值:16...
带密钥的消息摘要算法——数据签名算法
chiqiao5151的博客
04-19 888
数字签名算法可以看做是一种带有密钥(公钥+私钥)的消息摘要算法,也就是说,数据签名算法是非对称加密算法和消息摘要算法的结合体。该算法包含签名和验证两项操作,遵循 “私钥签名,公钥验证” 的签名/验证方式。 数字签名算法消息传递模型 1、甲方构建密钥对,并能公布公钥给乙方。 2、甲...
密码学:带密钥的消息摘要算法一数字签名算法
Shujie
01-02 1594
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要
算法介绍-SM3及摘要算法签名算法)国际SHA-256
折翼的青鸟
09-19 3104
摘要函数在密码学中具有重要的地位,被广泛应用在数字签名,消息认证,数据完整性检测等领域。碰撞稳固性,原根稳固性和第原根稳固性。SM3算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。现今为止,SM3算法的安全性相对较高。
OpenSSL命令行工具验证数字签名
ghevinn欢迎您光临
10-10 3609
OpenSSL命令行工具验证数字签名 首先需要从网上下载openssl安装包...随便找都可以找到很多。 然后切换到bin目录下面就可以使用openssl工具进行测试了。 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成公钥: OpenSSL> rsa -passin pass:1234
openssl 命令行国密sm2的加密解密签名验签操作
baron-周贺贺-代码改变世界ctw
07-31 2419
原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
OpenSSL库详解:对称与摘要算法基础
OpenSSL支持多种摘要算法,这些算法在数据传输和存储中用于创建校验和,确保数据在传输过程中没有被篡改。例如,SHA-256提供了一种128位的安全摘要,而SHA-3提供了更高的安全性选择。 通过学习和理解这些基本概念,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值