【发布时间】:2016-02-08 15:47:50
【问题描述】:
我使用以下命令签署了一个加密文件 (org-enc-file.txt):
# openssl dgst -sha1 -sign priv.pem org-enc-file.txt > file.txt.sig
签名文件被发送到具有所有(公钥)元素的系统 B 以验证和解密文件(file.txt.sig)。
在外部系统中我使用了这个命令:
openssl dgst -sha1 -verify public.pem -signature file.txt.sig org-enc-file.txt
仅当原始加密文件(org-enc-file.txt)用作命令的最后一个参数时,才表示验证OK。 为什么命令 openssl dgst -sha1 -verify 需要原始文件,是否总是强制发送带有签名文件的原始文件?
【问题讨论】:
-
“签名文件”和原始文件有多大?无论如何,Stack Overflow 不是问与编程无关的问题的地方。
-
谢谢,每一个的大小是512个八位字节
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Cryptography Stack Exchange 或Information Security Stack Exchange 会是一个更好的提问地方。 (同时搜索带有附录的签名方案 (SSA) 和带有恢复的概率签名方案 (PSSR))。
标签: security encryption openssl