使用 OpenSSL 进行数字签名验证的步骤如下:
准备文件和密钥:
- 签名文件(原始数据文件)。
- 签名文件(由私钥生成的签名)。
- 公钥文件(用于验证签名的公钥)。
验证签名:使用 OpenSSL 的
dgst命令来验证签名。假设你的原始数据文件名为data.txt,签名文件为signature.sig,公钥文件为public_key.pem,可以使用以下命令:openssl dgst -sha256 -verify public_key.pem -signature signature.sig data.txt
这里
-sha256指定了用于生成签名的哈希算法(你可以根据需要更改为其他算法,如sha1、sha512等)。-verify参数表示进行验证操作,public_key.pem是用于验证的公钥文件,signature.sig是签名文件,data.txt是原始数据文件。检查输出:
- 如果输出为
Verified OK,则表示签名验证成功。 - 如果输出为
Verification Failure,则表示签名验证失败。
- 如果输出为
请确保你的 OpenSSL 版本支持所使用的哈希算法和命令选项。根据需要调整命令中的参数以满足具体的安全需求和环境配置。