如何利用OpenSSL进行数字签名验证_产品动态_资讯中心

发布时间:2026-04-26 22:26:54

阅读量:1

使用OpenSSL进行数字签名验证的步骤如下：

准备工作

获取公钥：
- 确保你有签名者的公钥文件（通常是.pem格式）。
获取签名文件和原始数据：
- 签名文件（通常是.sig或.pem格式）。
- 原始数据文件（可以是任意格式，如文本文件）。

验证步骤

方法一：使用OpenSSL命令行工具

验证签名：
```
openssl dgst -sha256 -verify public_key.pem -signature signature_file.sig original_data_file
```
- -sha256：指定使用的哈希算法（根据实际情况选择，如SHA-1、SHA-256等）。
- -verify public_key.pem：指定公钥文件。
- -signature signature_file.sig：指定签名文件。
- original_data_file：指定原始数据文件。
解释输出：
- 如果验证成功，输出将显示Verified OK。
- 如果验证失败，输出将显示Verification Failure。

方法二：使用OpenSSL编程接口（C语言示例）

如果你需要在程序中进行数字签名验证，可以使用OpenSSL的API。以下是一个简单的C语言示例：

#include 
#include 
#include 
#include 
#include 
#include 

int verify_signature(const char *public_key_file, const char *signature_file, const char *original_data_file) {
    FILE *fp = fopen(public_key_file, "r");
    if (!fp) {
        perror("Unable to open public key file");
        return 0;
    }

    RSA *rsa = PEM_read_RSA(fp, NULL, NULL, NULL);
    fclose(fp);
    if (!rsa) {
        fprintf(stderr, "Error reading public key\n");
        return 0;
    }

    fp = fopen(signature_file, "rb");
    if (!fp) {
        perror("Unable to open signature file");
        RSA_free(rsa);
        return 0;
    }

    unsigned char *signature = malloc(RSA_size(rsa));
    size_t signature_len = fread(signature, 1, RSA_size(rsa), fp);
    fclose(fp);
    if (signature_len != RSA_size(rsa)) {
        fprintf(stderr, "Error reading signature\n");
        free(signature);
        RSA_free(rsa);
        return 0;
    }

    fp = fopen(original_data_file, "rb");
    if (!fp) {
        perror("Unable to open original data file");
        free(signature);
        RSA_free(rsa);
        return 0;
    }

    unsigned char *data = malloc(RSA_size(rsa));
    size_t data_len = fread(data, 1, RSA_size(rsa), fp);
    fclose(fp);
    if (data_len != RSA_size(rsa)) {
        fprintf(stderr, "Error reading original data\n");
        free(signature);
        free(data);
        RSA_free(rsa);
        return 0;
    }

    int result = RSA_verify(NID_sha256, data, data_len, signature, signature_len, rsa);
    free(signature);
    free(data);
    RSA_free(rsa);

    if (result == 1) {
        printf("Verification successful\n");
        return 1;
    } else if (result == 0) {
        printf("Verification failed\n");
        return 0;
    } else {
        fprintf(stderr, "Verification error: %s\n", ERR_error_string(ERR_get_error(), NULL));
        return 0;
    }
}

int main() {
    const char *public_key_file = "public_key.pem";
    const char *signature_file = "signature_file.sig";
    const char *original_data_file = "original_data_file";

    verify_signature(public_key_file, signature_file, original_data_file);

    return 0;
}

注意事项

确保所有文件路径正确。
根据实际情况选择合适的哈希算法。
处理可能的错误情况，如文件读取失败、内存分配失败等。

通过以上步骤，你可以使用OpenSSL进行数字签名验证。

以上就是关于“如何利用OpenSSL进行数字签名验证”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm