Итак, вот вопрос из моего проекта.Генерация, подписание и проверка цифровой подписи
In this task, we will use OpenSSL to generate digital signatures. Please prepare a file (example.txt) of any size. Also prepare an RSA public/private key pair. Then do the following:
1. Sign the SHA256 hash of example.txt; save the output in example.sha256.
2. Verify the digital signature in example.sha256.
3. Slightly modify example.txt, and verify the digital signature again.
Please describe how you performed the above three operations (e.g., the exact commands that you used, etc.). Describe what you observed and explain your observations. Please also explain why digital signatures are useful in general.
Итак, я делаю следующее.
1.Create частный/открытый ключ пары
openssl genrsa -out private.pem 1024
2. Распаковка Открытый ключ.
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
3. Создание хэш данных.
echo 'data to sign' > example.txt
openssl dgst -sha256 <example.txt> hash
4. Подписать хэш с помощью секретного ключа в файл под названием example.sha256
openssl rsautl -sign -inkey private.pem -keyform PEM -in hash > example.sha256
5. Проверьте файл (example.txt) и цифровую подпись (пример. sha256)
openssl dgst -sha256 -verify public.pem -signature example.sha256 example.txt
После всего этого, я получаю сообщение об ошибке, говорящее "Ошибка при проверке "
Пожалуйста, исправьте меня, если я где-то ошибся.
Stack Overflow - это сайт для вопросов программирования и развития. Этот вопрос кажется вне темы, потому что речь идет не о программировании или разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, лучше сказать [Суперпользователь] (http://superuser.com/) или [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/). Также см. [Где я пишу вопросы о Dev Ops?] (Http://meta.stackexchange.com/q/134306) – jww