其实使用gpg也能完成任务。因为看到某个网页有介绍这种方法,于是就记录下。

  • 原理图

  • 创建私钥
# 创建私钥
openssl genrsa -out key.pri -f4 2048# 查看私钥
openssl rsa -inform PEM -in key.pri -text
  • 导出公钥
# 导出公钥
openssl rsa -inform PEM -outform PEM -in key.pri -out key.pub -pubout# 查看公钥
cat key.pub
  • 方法1:私钥签名、公钥校验

测试发现方法1与方法2的sig文件不同。所以要分开。

# 签名
openssl dgst -sha256 -out file.sig -sign key.pri -keyform PEM file.txt# 查看签名
od -v -An -t x1 file.sig# 公钥校验
openssl dgst -sha256 -keyform PEM -verify key.pub -signature file.sig file.txt
  • 方法2:私钥签名、公钥校验
# 私钥签名
openssl dgst -sha256 -binary -out file.sha256 file.txt
openssl rsautl -out file.sig -sign -inkey key.pri -in file.sha256# 查看签名
od -v -An -t x1 file.sig# 计算信息摘要
openssl rsautl -out file.rec -inkey key.pub -in file.sig -pubin -verify# 查看信息摘要
od -v -An -t x1 file.rec# 计算原文件f的信息摘要。
openssl dgst -sha256 -binary -out file.sha256 file.txt# 查看
od -v -An -t x1 file.sha256

LINUX使用OpenSSL进行签名相关推荐

  1. openssl生成证书linux,linux中openssl生成证书和自签证书linux操作系统 -电脑资料

    下面来给大家介绍关于linux中openssl生成证书和自签证书的例子,整个过程都讲述的非常详细有兴趣的朋友可进入参考, 1.首先要生成服务器端的私钥(key文件):代码如下复制代码 openssl ...

  2. Linux 使用openssl ca方式签发证书

    前言 Linux 使用openssl x509方式签发证书(推荐用这种方式):https://blog.csdn.net/QianLiStudent/article/details/109818208 ...

  3. Linux下OpenSSL的安装与使用

    Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...

  4. Linux 安装OpenSSL及解决遇到的问题

    OpenSSL 下载openssl安装包 解压 配置相应检查 编译安装 测试 创建软链接 N次测试 下载openssl安装包 wget https://www.openssl.org/source/o ...

  5. Linux 使用openssl创建自签名SSL证书

    1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行opens ...

  6. Linux之OpenSSL

    加密和解密技术 本章内容: 安全机制 对称加密 不对称加密 散列算法 PKI和CA 相关知识: ★传输层协议: ☉TCP(面向连接),UDP(面向无连接),SCTP(流控协议) ☉port(端口):传 ...

  7. linux代码签名,浅谈Linux容器和镜像签名(示例代码)

    导读 从根本上说,几乎所有的主要软件,即使是开源软件,都是在基于镜像的容器技术出现之前设计的.这意味着把软件放到容器中相当于是一次平台移植.这也意味着一些程序可以很容易就迁移,而另一些就更困难. 我大 ...

  8. Linux下OpenSSL自签ssl证书

    翻遍多篇自签ssl证书资料总结的经验,不过还是推荐用阿里云免费的证书.因内网需要用到的证书,所以使用了自签ssl. 文章目录 介绍 生成证书 成为CA颁发机构 创建CA签名证书 nginx项目配置文件 ...

  9. Openssl自签名证书

    证书的基本概念:        SSL所使用的证书可以是自己创建的,也可以通过一个商业性CA如Verisign 或 Thawte签署证书.        证书的概念:首先要有一个根证书,然后用根证书来 ...

  10. linux c openssl rsa 加解密

    1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令:OpenSSL>g ...

最新文章

  1. linux 修改时区_如何在 Ubuntu 20.04 上设置或者修改时区
  2. vlc rtsp流 转 http播放视频
  3. python二级考time库吗_学python第十七节:time库的学习
  4. 推荐Datawhale整理的秋招求职攻略
  5. django 转发_教你搭建Django环境,就是这么简单
  6. 【HDU - 1257】最少拦截系统 (标解dp,贪心可过,最长上升子序列类问题)
  7. 数字图像处理学习笔记(一):特征检测和匹配概述
  8. 50 年的软件开发经验带给我的 63 个启示
  9. Windows 部署服务(WDS)基础配置指南 (2008 or 2008R2 Only)
  10. 遍历二叉树(四种方式:前序、中序、后序、层序)
  11. java tcp通信需要学吗_从c#通过tcp与java服务器通信
  12. [2003] Can't connect to MySQL server on 'localhost' (13) 错误解决方法 【主要是linux下php连接不上mysq时】...
  13. html中单双引号镶嵌
  14. System Center Configuration Manager 文档
  15. 音频系统测试软件:Smaart for Mac
  16. 多相流体力学类毕业论文文献包含哪些?
  17. Excel 单元格 自定义格式详解
  18. Linux基本操作命令 实验
  19. 单机传奇架设教程-传奇联机助手一键自动架设
  20. leetcode感想

热门文章

  1. 关于oracle的物理dg,单机上创建物理DG(Oracle 10g单实例)
  2. 计算机体系结构----指令流水线吞吐率、效率计算
  3. 线性表的顺序表示---练习题(算法设计题
  4. 计算机在线考试摘要,基于WEB的网络在线考试系统-毕业论文中文摘要题目(可编辑).doc...
  5. win10修改服务器IP,Win10系统更改本地连接ip地址的方法
  6. h710阵列卡支持最大硬盘_ORICO推爆品五盘位硬盘柜,一拖五最大支持80TB,你会买吗?...
  7. java直_java直连数据库小结
  8. jquery uploadify 相关文档 按钮样式显示不全 Google浏览器显示问题
  9. web_submit_data详解
  10. linux kernel source code analysis