在 Ubuntu 上使用 OpenSSL 進行數據簽名的步驟如下:
準備工作
- 安裝 OpenSSL:
大多數 Ubuntu 版本默認已經安裝了 OpenSSL����。如果沒有�����,可以使用以下命令進行安裝:
sudo apt update
sudo apt install openssl
生成密鑰對
在進行數據簽名之前����,你需要生成一對密鑰:私鑰和公鑰��。
-
生成私鑰:
openssl genpkey -algorithm RSA -out private_key.pem -aes256
這條命令會生成一個 2048 位的 RSA 私鑰��,并使用 AES-256 加密保護私鑰文件���。系統會提示你輸入一個密碼來保護私鑰�。
-
從私鑰生成公鑰:
openssl rsa -in private_key.pem -pubout -out public_key.pem
這條命令會從私鑰生成對應的公鑰����,并保存到 public_key.pem 文件中�。
使用私鑰進行數據簽名
假設你有一份要簽名的數據文件 data.txt��,可以使用以下命令對其進行簽名:
openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
這條命令會對 data.txt 文件進行 SHA-256 哈希運算���,并使用私鑰對哈希值進行簽名�,最終將簽名結果保存到 signature.bin 文件中�。
驗證簽名
為了驗證簽名的有效性����,你需要使用對應的公鑰和原始數據進行驗證:
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
如果簽名有效���,命令會輸出 Verified OK�����。如果簽名無效���,會輸出 Verification Failure���。
示例總結
以下是完整的示例步驟:
-
生成私鑰:
openssl genpkey -algorithm RSA -out private_key.pem -aes256
-
生成公鑰:
openssl rsa -in private_key.pem -pubout -out public_key.pem
-
簽名數據:
openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
-
驗證簽名:
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
通過這些步驟�����,你可以在 Ubuntu 上使用 OpenSSL 進行數據簽名和驗證���。
