如何使用OpenSSL在Linux上进行数据签名

利用OpenSSL在Linux上执行数据签名的操作流程如下：

第一步：创建密钥对

开始时，需要构建一个私钥与一个公钥。私钥用来签名，而公钥则用于确认签名的真实性。

openssl genpkey -algorithm RSA -out private_key.pem -aes256 openssl rsa -pubout -in private_key.pem -out public_key.pem

• -algorithm RSA：明确采用RSA算法。
• -out private_key.pem：定义私钥文件的保存位置。
• -aes256：利用AES-256加密私钥。
• -pubout：生成公钥。
• -in private_key.pem：指定输入的私钥文件。
• -out public_key.pem：设定公钥文件的存储路径。

第二步：对数据进行签名

运用私钥对数据实施签名操作。假定数据存放于名为data.txt的文件里。

openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt

• -sha256：选取SHA-256哈希算法。
• -sign private_key.pem：指明用于签名的私钥文件。
• -out signature.bin：确定签名文件的输出位置。
• data.txt：待签名的数据文件。

第三步：验证签名

借助公钥来检查签名的有效性。假设签名文件名为signature.bin，原始数据文件名为data.txt。

openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt

• -verify public_key.pem：指定用于验证的公钥文件。
• -signature signature.bin：标明需验证的签名文件。
• data.txt：原始数据文件。

当签名准确无误时，命令会显示“Verified OK”。若签名存在问题，则会提示“Verification Failure”。

第四步：解密私钥（非必要）

倘若遗忘了私钥的密码，能够运用下面的指令来解密私钥：

openssl rsa -in private_key.pem -out decrypted_private_key.pem

• -in private_key.pem：注明输入的加密私钥文件。
• -out decrypted_private_key.pem：设置解密后的私钥文件的保存地址。

系统会要求输入密码，正确输入后，私钥将会被解密并储存在新文件中。

按照上述方法，你便能在Linux环境下借助OpenSSL完成数据签名与验证任务。