-
-
[求助]有熟悉openssl 的吗?
-
发表于:
2012-6-12 17:24
4053
-
openssl中散列(hash)运算和RSA签名, 分开运算和一起运算结果不一致.
签名文件时: 首先对文件散列运算(比如:sha1), 然后在用RSA私钥对散列值加密, 得到签名值.
这两个步骤可以一起:
(用sha1对rand.bin计算散列值, 然后用rsa-key.pem签名)
openssl dgst -sign rsa-key.pem -sha1 -binary rand.bin > sign.bin
我需要分开来操作:
首先计算sha1值,
openssl dgst -sha1 -c rand.bin
然后新建一个文件 sha1.bin, 把sha1的字节值, 用二进制编辑器输入 sha1.bin 文件
然后
openssl dgst -sign rsa-key.pem -binary sha1.bin > sign2.bin
结果 sign.bin 和 sign2.bin 不一致???
-----------------------
不好意思, 我明白了, openssl 签名时必须HASH运算,默认MD5。
验证时, 需要给出签名值文件, 返回有效或无效。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
