openssl verifica la firma

Question

openssl verifica la firma

#1 da (9 voti)

10

Per S / MIME, ora so che posso verificare le firme distaccate di PKCS # 7 con:

openssl smime -verify -in detachedsign.pem -content content.txt

Ma per quanto riguarda i messaggi non MIME?
Pertanto, se firmo il messaggio Hello, World! con openssl smime -sign -text.... , verrà effettivamente firmato

Content-Type: plain/text

Hello, World!

È possibile utilizzare openssl per firmare un normale file di testo (così com'è)? Quando -sign genera una firma distaccata di PKCS # 7 e -verify accetta una firma e un contenuto distaccati di PKCS # 7

openssl digital-signature public-key-infrastructure tls

posta Filipe Pina 16.11.2011 - 17:22

fonte

1 risposta

Leggi altre domande sui tag openssl digital-signature public-key-infrastructure tls

In che modo gli attaccanti casuali scoprono i siti web da raggiungere? Cosa succede se un utente malintenzionato ruba il numero IMEI del mio telefono?

score 9 · Accepted Answer

Sì, è possibile utilizzare OpenSSL per creare e firmare un digest di messaggi del file di testo semplice e utilizzare successivamente tale digest firmato per confermare la validità del testo.

openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

e successivamente verificare la validità del messaggio di testo utilizzando

openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt

Guarda il libro di O'Reilly Sicurezza di rete con OpenSSL per una buona fonte di documentazione per queste funzioni. L'esempio sopra è venuto da quel libro.