使用 openssl 对文件签名和验签

这里介绍:文件签名和验签做了什么，openssl 命令行工具进行签名和验签。
文件签名和验签

1. 签名

有文件 test.txt，使用摘要算法（如 SHA256）计算出文件的摘要，再使用私钥（private.pem）对摘要的内容做加密，就叫做文件签名，摘要加密之后的内容叫做文件的签名（记 test.sig）。

1. 验签

私钥 private.pem 对应的公钥是 public.pem，使用公钥对 test.sig 解密得到加密前的摘要 digest1，再计算 test.txt 的摘要得到 digest2，如果 digest1 和 digest2 相同，则验签成功。

openssl 命令行工具使用

1. 生成私钥 private.pem:

openssl genrsa -out private.pem 2048

1. 生成公钥：

openssl rsa -in private.pem -pubout -out public.pem

1. 计算 SHA256 摘要并用 private.pem 生成签名文件 test.sig:

openssl dgst -sha256 -sign private.pem -out test.sig test.txt

也可以直接生成摘要，输出在test.dat文件（二进制文件，需要使用winhex或其他支持二进制的工具打开）。

openssl dgst -sha256 -out test.dat test.txt

1. 使用公钥验证签名：

openssl dgst -sha256 -verify public.pem -signature test.sig test.txt

输出 “Verified OK” 则签名、文件一致。