命令:
openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt
解釋
C.pri是DSA演算法產生的私密金鑰檔案
s.txt是製作簽名的原文
signature.bin是產生的簽名檔案
php中可以使用下面的方法察看簽名內容
| 代碼如下 | 複製代碼 |
| echo bin2hex(file_get_contents('signature.bin')); ?> |
|
參考內容
訊息摘要演算法
支援的演算法包括:MD2, MD4, MD5, MDC2, SHA1(有時候叫做DSS1), RIPEMD-160。SHA1和RIPEMD-160產生160位哈西值,其他的產生128位。除非出於相容性考慮,否則推薦使用SHA1或者RIPEMD-160。
除了RIPEMD-160需要用rmd160命令外,其他的演算法都可用dgst命令來執行。
OpenSSL對於SHA1的處理有點奇怪,有時候必須把它稱作DSS1來引用。
訊息摘要演算法除了可計算哈西值,還可用於簽名和驗證簽名。簽名的時候,對於DSA產生的私匙必須要和DSS1(即SHA1)搭配。而對於RSA產生的私匙,任何訊息摘要演算法都可使用。
# 訊息摘要演算法應用例子
# 用SHA1演算法計算檔案file.txt的哈西值,輸出到stdout
$ openssl dgst -sha1 file.txt
# 用SHA1演算法計算檔案file.txt的哈西值,輸出到檔案digest.txt
$ openssl sha1 -out digest.txt file.txt
# 用DSS1(SHA1)演算法為檔案file.txt簽名,輸出到檔案dsasign.bin
# 簽名的private key必須為DSA演算法產生的,儲存在檔案dsakey.pem中
$ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt
# 用dss1演算法驗證file.txt的數位簽章dsasign.bin,
# 驗證的private key為DSA演算法產生的檔案dsakey.pem
$ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt
# 用sha1演算法為檔案file.txt簽名,輸出到檔案rsasign.bin
# 簽名的private key為RSA演算法產生的檔案rsaprivate.pem
$ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt
# 用sha1演算法驗證file.txt的數位簽章rsasign.bin,
# 驗證的public key為RSA演算法產生的rsapublic.pem
$ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt
http://www.bkjia.com/PHPjc/632818.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/632818.htmlTechArticle文章給大家介紹基於openssl使用DSA演算法產生簽名執行個體,產生簽名方法很簡單,我們需要懂得中間的原理就比較複雜了,大家一起來看看吧。...
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
