怎样用OpenSSL进行数字签名验证-LINUX-PHP中文网

怎样用OpenSSL进行数字签名验证

星降

发布： 2025-05-29 13:08:11

原创

639人浏览过

怎样用openssl进行数字签名验证

采用OpenSSL完成数字签名验证的操作流程如下：

初步准备

获取公钥：
- 确认已拥有签名方的公钥文档（一般为.pem或.crt格式）。
收集签名与原数据：
- 签名文档（通常为.sig或.bin格式）。
- 原始数据文档（可为文本或二进制类型）。
安装OpenSSL：
- 若未安装，请依据你的操作系统进行安装。例如，在Ubuntu系统下，可执行以下指令：``` sudo apt-get update sudo apt-get install openssl
  登录后复制

核验步骤

方法一：运用命令行

启动终端。
执行核验命令：运用以下命令格式开展核验：
```
 openssl dgst -verify public_key.pem -signature signature_file.sig original_data_file
```
登录后复制
其中：
- public_key.pem 为签名者的公钥文档。
- signature_file.sig 为签名文档。
- original_data_file 为原始数据文档。
审阅结果：
- 核验成功时，会显示“Verified OK”。
- 核验失败时，会提示错误消息。

方法二：借助脚本实现自动化

若需多次核验，可编写简易脚本以自动化此流程。以下为一个示例Bash脚本：

#!/bin/bash
<h1>参数确认</h1><p>if [ "$#" -ne 3 ]; then
echo "Usage: $0 <public_key.pem><signature_file.sig><original_data_file>"
exit 1
fi</p><p>PUBLIC_KEY=$1
SIGNATURE=$2
ORIGINAL_DATA=$3</p><h1>实施核验</h1><p>openssl dgst -verify $PUBLIC_KEY -signature $SIGNATURE $ORIGINAL_DATA</p><h1>检查退出状态</h1><p>if [ $? -eq 0 ]; then
echo "Verification successful."
else
echo "Verification failed."
fi
</original_data_file></signature_file.sig></public_key.pem>

登录后复制

把上述脚本储存为verify_signature.sh，并授予执行权限后运行：

chmod +x verify_signature.sh
./verify_signature.sh public_key.pem signature_file.sig original_data_file

登录后复制

重要提醒

确保所有文档路径准确无误。
若原始数据文档较大，建议使用-binary选项以防文本模式下换行符引发的问题。
特定情形下，可能须要明确哈希算法（如SHA256），可用-sha256等选项。

经由上述流程，你应该能顺利运用OpenSSL完成数字签名验证。

以上就是怎样用OpenSSL进行数字签名验证的详细内容，更多请关注php中文网其它相关文章！