LINUX使用OpenSSL进行签名
其实使用gpg也能完成任务。因为看到某个网页有介绍这种方法,于是就记录下。
- 原理图
- 创建私钥
# 创建私钥
openssl genrsa -out key.pri -f4 2048# 查看私钥
openssl rsa -inform PEM -in key.pri -text
- 导出公钥
# 导出公钥
openssl rsa -inform PEM -outform PEM -in key.pri -out key.pub -pubout# 查看公钥
cat key.pub
- 方法1:私钥签名、公钥校验
测试发现方法1与方法2的sig文件不同。所以要分开。
# 签名
openssl dgst -sha256 -out file.sig -sign key.pri -keyform PEM file.txt# 查看签名
od -v -An -t x1 file.sig# 公钥校验
openssl dgst -sha256 -keyform PEM -verify key.pub -signature file.sig file.txt
- 方法2:私钥签名、公钥校验
# 私钥签名
openssl dgst -sha256 -binary -out file.sha256 file.txt
openssl rsautl -out file.sig -sign -inkey key.pri -in file.sha256# 查看签名
od -v -An -t x1 file.sig# 计算信息摘要
openssl rsautl -out file.rec -inkey key.pub -in file.sig -pubin -verify# 查看信息摘要
od -v -An -t x1 file.rec# 计算原文件f的信息摘要。
openssl dgst -sha256 -binary -out file.sha256 file.txt# 查看
od -v -An -t x1 file.sha256
LINUX使用OpenSSL进行签名相关推荐
- openssl生成证书linux,linux中openssl生成证书和自签证书linux操作系统 -电脑资料
下面来给大家介绍关于linux中openssl生成证书和自签证书的例子,整个过程都讲述的非常详细有兴趣的朋友可进入参考, 1.首先要生成服务器端的私钥(key文件):代码如下复制代码 openssl ...
- Linux 使用openssl ca方式签发证书
前言 Linux 使用openssl x509方式签发证书(推荐用这种方式):https://blog.csdn.net/QianLiStudent/article/details/109818208 ...
- Linux下OpenSSL的安装与使用
Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...
- Linux 安装OpenSSL及解决遇到的问题
OpenSSL 下载openssl安装包 解压 配置相应检查 编译安装 测试 创建软链接 N次测试 下载openssl安装包 wget https://www.openssl.org/source/o ...
- Linux 使用openssl创建自签名SSL证书
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行opens ...
- Linux之OpenSSL
加密和解密技术 本章内容: 安全机制 对称加密 不对称加密 散列算法 PKI和CA 相关知识: ★传输层协议: ☉TCP(面向连接),UDP(面向无连接),SCTP(流控协议) ☉port(端口):传 ...
- linux代码签名,浅谈Linux容器和镜像签名(示例代码)
导读 从根本上说,几乎所有的主要软件,即使是开源软件,都是在基于镜像的容器技术出现之前设计的.这意味着把软件放到容器中相当于是一次平台移植.这也意味着一些程序可以很容易就迁移,而另一些就更困难. 我大 ...
- Linux下OpenSSL自签ssl证书
翻遍多篇自签ssl证书资料总结的经验,不过还是推荐用阿里云免费的证书.因内网需要用到的证书,所以使用了自签ssl. 文章目录 介绍 生成证书 成为CA颁发机构 创建CA签名证书 nginx项目配置文件 ...
- Openssl自签名证书
证书的基本概念: SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书. 证书的概念:首先要有一个根证书,然后用根证书来 ...
- linux c openssl rsa 加解密
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令:OpenSSL>g ...
最新文章
- linux 修改时区_如何在 Ubuntu 20.04 上设置或者修改时区
- vlc rtsp流 转 http播放视频
- python二级考time库吗_学python第十七节:time库的学习
- 推荐Datawhale整理的秋招求职攻略
- django 转发_教你搭建Django环境,就是这么简单
- 【HDU - 1257】最少拦截系统 (标解dp,贪心可过,最长上升子序列类问题)
- 数字图像处理学习笔记(一):特征检测和匹配概述
- 50 年的软件开发经验带给我的 63 个启示
- Windows 部署服务(WDS)基础配置指南 (2008 or 2008R2 Only)
- 遍历二叉树(四种方式:前序、中序、后序、层序)
- java tcp通信需要学吗_从c#通过tcp与java服务器通信
- [2003] Can't connect to MySQL server on 'localhost' (13) 错误解决方法 【主要是linux下php连接不上mysq时】...
- html中单双引号镶嵌
- System Center Configuration Manager 文档
- 音频系统测试软件:Smaart for Mac
- 多相流体力学类毕业论文文献包含哪些?
- Excel 单元格 自定义格式详解
- Linux基本操作命令 实验
- 单机传奇架设教程-传奇联机助手一键自动架设
- leetcode感想
热门文章
- 关于oracle的物理dg,单机上创建物理DG(Oracle 10g单实例)
- 计算机体系结构----指令流水线吞吐率、效率计算
- 线性表的顺序表示---练习题(算法设计题
- 计算机在线考试摘要,基于WEB的网络在线考试系统-毕业论文中文摘要题目(可编辑).doc...
- win10修改服务器IP,Win10系统更改本地连接ip地址的方法
- h710阵列卡支持最大硬盘_ORICO推爆品五盘位硬盘柜,一拖五最大支持80TB,你会买吗?...
- java直_java直连数据库小结
- jquery uploadify 相关文档 按钮样式显示不全 Google浏览器显示问题
- web_submit_data详解
- linux kernel source code analysis