openssl 命令行生成密钥对,生成hash,PSS填充签名,校验

生成密钥对

c 复制代码
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:4096
openssl rsa -pubout -in private_key.pem -out public_key.pem

将源文件data.txt生成hash值(sha-256)

c 复制代码
openssl dgst -sha256 -binary data.txt > data.sha256

对hash值进行签名

c 复制代码
openssl pkeyutl -sign -in data.sha256 -inkey private_key.pem -out signature.bin -pkeyopt digest:sha256 -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:-1

验证签名

c 复制代码
openssl pkeyutl -verify -in data.sha256 -sigfile signature.bin -pkeyopt rsa_padding_mode:pss  -pubin -inkey public_key.pem -pkeyopt rsa_pss_saltlen:-1 -pkeyopt digest:sha256

签名命令参数详解

pkeyutl: 这是OpenSSL的一个命令行工具,用于执行与公钥和私钥相关的多种操作,包括签名、验证签名、加密、解密等。

-sign: 指定此命令的操作模式为签名。这意味着你打算使用私钥对数据进行签名。

-in data.txt: 指定要进行签名的数据文件为data.txt。这个文件的内容将被读取并用于生成签名。

-inkey private_key.pem: 指定用于签名的私钥文件是private_key.pem。这个文件应该包含你的RSA私钥。

-out sig1.bin: 设置输出签名文件名为sig1.bin。签名结果会被保存到这个文件中。

-pkeyopt digest:sha256: 这个选项指定了在签名过程中使用的摘要算法为SHA-256。这意味着在对数据进行签名前,数据会先通过SHA-256算法计算摘要值。

-pkeyopt rsa_padding_mode:pss: 设置填充模式为PSS(Probabilistic Signature Scheme)。PSS是一种安全的填充方案,常用于RSA签名,提供随机化以增强安全性。

-pkeyopt rsa_pss_saltlen : -1: 指定PSS填充中的盐长度为自动(默认或最大可能值)。值-1通常意味着让OpenSSL根据密钥大小自动选择最佳的盐长度,这有助于提高安全性。

相关推荐
Ivanqhz1 天前
注意力机制
线性代数·算法·矩阵·哈希算法·dnn
OOJO1 天前
哈希表实现
数据结构·哈希算法·散列表
蓝胖的四次元口袋3 天前
Java集合(4)
java·哈希算法
北域码匠3 天前
RIPEMD-128哈希算法深度解析
c#·密码学·哈希算法·加密算法·消息摘要·ripemd-128·原生实现
青山木20 天前
Hot 100 --- 矩阵置零
线性代数·算法·leetcode·矩阵·哈希算法
snow@li20 天前
前端:构建工具(Vite / Webpack)的 文件指纹(File Hash) 机制 / 浏览器缓存控制
前端·webpack·哈希算法
TDengine (老段)21 天前
TDengine 连接算子 — Inner/Outer/ASOF/Window Join 的实现与使用
大数据·数据库·物联网·哈希算法·时序数据库·tdengine·涛思数据
青山木21 天前
Hot 100 --- 缺失的第一个正数
算法·leetcode·哈希算法
牛油果子哥q21 天前
unordered_set / unordered_map 底层哈希表精讲,哈希原理、哈希冲突、链地址法、源码结构、有序与无序容器终极选型全解
数据结构·算法·哈希算法·散列表
牛油果子哥q21 天前
哈希表经典刷题模型与布隆过滤器精讲,哈希查重、哈希计数、双哈希映射、误判原理与工业级落地应用
数据结构·算法·哈希算法·散列表