Openssl入门第七课--C代码实现dgst sha256 sign效果

已于 2024-03-24 06:42:56 修改
阅读量512 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Openssl 文章标签: 哈希算法 算法
于 2024-03-23 21:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/136971429
本文详细介绍了如何使用OpenSSL的dgstsha256sign命令,通过SHA-256哈希和RSA私钥生成数字签名的过程,包括整体架构、技术名词解析和示例命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dgst sha256 sign概要

openssl dgst -sha256 -sign priv_2048.pem -out Script_sig.bin Wait_sign.bin

功能介绍:使用SHA-256哈希算法为文件生成数字SHA值并做RSA数字签名

整体架构流程

openssl dgst -sha256 -sign priv_2048.pem -out Script_sig.bin Wait_sign.bin

1.openssl dgst命令会先计算输入文件的SHA-256哈希值。等同于命令行openssl dgst -sha256 Wait_sign.bin

2. 对SHA-256哈希值进行PKC#1填充

3.然后使用指定的私钥对PKC#1填充值进行加密,生成数字签名。

技术名词解释

openssl dgst是 OpenSSL 命令行工具中的一个子命令,用于计算给定数据的摘要(digest)。这里的“摘要”通常指的是数据的哈希值,它是对原始数据的一种固定长度的表示。通过使用哈希函数,可以生成一个简短的、唯一的标识符,该标识符表示了原始数据的内容。哈希函数具有许多重要的安全特性,比如确定性(相同的输入总是产生相同的输出)、雪崩效应(输入的小变化会导致输出的大变化)以及单向性(从哈希值难以逆向计算出原始数据)。

-sha256:sha256 选项,指定使用 SHA-256 算法来计算Wait_sign.bin的哈希值。

-sign:sign 选项用于生成一个数字签名。这个选项告诉 OpenSSL 使用指定的私钥对数据的 SHA-256 哈希值进行加密,从而生成一个数字签名。

priv_2048.pem:指定使用 private_key.pem 文件中的私钥来对哈希值进行加密,私钥的类型决定签名算法,本次测试使用的是RSA格式的私钥。

-out Script_sig.bin指定将生成的签名保存到Script_sig.bin文件中。

Wait_sign.bin 是要签名的数据。

Note:

在 OpenSSL 中,当你使用 openssl dgst -sha256 -sign 命令时,实际上签名算法的选择取决于你使用的私钥类型。如果你有一个 RSA 私钥,那么 OpenSSL 会默认使用 RSA 算法来生成签名。如果你有一个 ECDSA 私钥,那么会使用 ECDSA 算法。因此,签名的算法并不是由秘钥的格式直接决定的,而是由秘钥的类型决定的。

具体到你的命令:openssl dgst -sha256 -sign priv_2048.pem -out Script_sig.bin Wait_sign.bin

这里的 priv_2048.pem 文件应该包含一个私钥。OpenSSL 会读取这个文件并确定私钥的类型。如果priv_2048.pem 包含的是一个 RSA 私钥,那么 OpenSSL 就会使用 RSA 算法来生成签名。

你可以通过查看私钥文件的内容来确定私钥的类型。

小结

使用了C语言代码实现了和命令行openssl dgst -sha256 -sign一致的结果,不过受限于博主的时间,只探索了单次计算HSAH值的代码SHA256。后续博主可能考虑使用多次计算HASH值的代码。

博主私人Gitgee仓库->Aaron / OPENSSL有上传了以上的工程demo.

OpenSSL摘要和签名验证指令dgst使用详解
SyDjango的博客
10-01 986
在服务器领域,OpenSSL是一个广泛使用的开源软件库,提供了用于安全通信的加密和解密功能。其中,dgst命令是OpenSSL提供的一个非常有用的工具,用于计算消息摘要和验证签名。消息摘要是对任意长度的数据进行固定长度的摘要计算,通常用于验证数据的完整性和一致性。你可以使用该命令计算消息摘要和验证签名,以确保数据的完整性和一致性。公钥文件用于验证签名的有效性。请记住,在实际应用中,你应该根据具体的安全需求和场景选择合适的哈希算法和签名方案。同时,确保你的私钥和公钥的安全性,以保护你的数据免受恶意篡改。
OPENSSL SHA256计算
Dalek的专栏
11-14 3697
#include "include/openssl/crypto.h" #include "include/openssl/sha.h" #include int main() { int iDatLen = 102400; SHA256_CTX ctx; unsigned char pSrcDat[102400]; unsigned char pDscDat[1024]; int
二.使用Openssl的库进行sha256加密
北辰之石的博客
07-06 8650
目录前言一、导入Openssl资源二、思路三、使用库2.读入数据总结 前言 本文介绍了如何使用openssl的库进行sha256开发,读者可拓展其他算法,方法类似。 一、导入Openssl资源 openssl作为开源项目,可以到官网获取源码,导入到自己的工程即可,我已经配置完成开发环境了,这里就不再赘述。具体可以查阅这篇博文 >> 北辰之石–Openssl的配置与编译. 二、思路 从目的出发,我们需要的只是调用openssl的库资源,至于怎么实现sha256算法应该不是现在需要考虑的,所以
OpenSSL 签名格式全攻略:深入解析与应用要点
最新发布
青蛙博客
05-26 820
OpenSSL 支持多种数字签名格式,本文深入解析其常见格式及应用场景。涵盖 PEM、DER、PKCS#7/CMS、算法特定格式及 X.690 DER 编码,详述各格式结构特点,如 PEM 的 Base64 编码与文本标记,DER 的二进制紧凑表示与 TLV 结构。同时阐述签名生成验证流程及格式转换方法,助力开发者在不同场景下安全高效地利用数字签名,保障数据完整性与不可否认性。
Openssl dgst命令
weixin_33699914的博客
07-21 181
一、简介 消息摘要可以对任意长度的消息产生固定长度(16或20个字节)的信息摘要,理论基于单向HASH函数,根据消息摘要无法恢复出原文,所以是安全的;消息原文和消息摘要是一一对应的,所以又被称作指纹。   二、语法 openssl dgst[-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [-c] [-d] [-hex] [-bina...
openssl 命令(2): openssl dgst 命令详解
花括号的博客
09-11 6409
 open dgst命令的主要功能是,计算信息摘要(哈希), 给文件生成数字签名以及验证数字签名。   信息摘要算法的特点是:  1,输出数据定长, 即任意长度的输入数据,经过摘要算法都会得到订场的输出数据。  2,不可逆行, 由输出数据不能得到输入数据。  3,防碰撞,   对同一摘要算法, 输入数据不同,输出结果不同。 碰撞性有一定的概率,这也是衡量摘要算法的一个维度。  4,均匀分布, 输出...
OpenSSL命令---dgst
热门推荐
VitalityShow(网络通讯)
11-01 1万+
摘要值计算参数说明
如何用java代码实现 openssl dgst -sha256 -sign
06-06
使用Java代码实现相当于使用Java的加密库进行签名,可以使用Java Security API中的Signature类。下面是一个示例代码: ```java import java.io.*; import java.security.*; import java.security.spec.PKCS8...
如何用java代码实现 openssl dgst -sha256 -sign pkcs8_private_test.pem -out test.sign test.txt
06-06
你可以使用Java的`java.security`包和Bouncy Castle库来实现这个功能。下面是一个示例代码: ...这个代码读取了PEM格式的私钥文件,并使用Bouncy Castle实现了SHA-256摘要和RSA签名。最后将签名写入到文件中。
java代码调用linux脚本 openssl dgst -sha256 -sign pkcs8_private_test.pem -out test.sign test.txt
06-07
String[] command = {"openssl", "dgst", "-sha256", "-sign", "pkcs8_private_test.pem", "-out", "test.sign", "test.txt"}; ProcessBuilder pb = new ProcessBuilder(command); pb.redirectErrorStream(true);...
PHP基于openssl实现的非对称加密操作示例
10-17
在本篇文档中,我们将深入探讨如何使用PHP通过openssl扩展实现非对称加密操作。非对称加密,也称为公钥加密,是加密技术的一种,在该技术中,加密和解密使用两个不同的密钥:一个公钥用于加密数据,一个私钥用于解密...
openssl dgst 生成和验证签名
linan101的博客
11-08 1576
从上一篇文章,我们可以理解加密和签名的概念与关系。 签名就是要保证接收者知道这个文件是我发出的。接收者通过我发的文件,签名时输出的签名,和我事先给他的公钥,就能够验证这个文件是不是我给出的。 再介绍一下数字签名的过程。 数字签名的过程是计算出数字摘要,然后使用私钥对数字摘要进行签名。其中摘要是使用md5,sha512等算法计算得出的。 首先介绍一个例子, openssl dgst 对文件的签名和验...
C++ sha256加密(openssl库)
weixin_34341117的博客
10-30 4720
为什么80%的码农都做不了架构师?>>> ...
openssl常用命令-dgst
杨小熊学习笔记
05-28 4545
openssl 常用命令 openssl 1.1.1 官方文档 常用命令 # 查看版本号 openssl version openssl version -a 1. dgst 摘要 命令格式: openssl dgst [options] [file...] openssl dgst 官方文档 # 1. 查看帮助 -help # 2. 打印支持的算法列表(常用) -list # 3. 打印结果用冒号分割(only hex) -c # 4. 打印BIO debug信息 -d # 5. 结果使用十六进制格式
OpenSSL:调用OpenSSL实现SHA算法
qq_40378795的博客
12-09 1255
安装:libssl-dev sudo apt-get install libssl-dev example.c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/sha.h> #define MAX_DATA_LEN 1024 #define SHA256_LENTH 32 int main(int argc, char **argv) .
使用openssl进行摘要算法SHA256计算
@evan_wu163
10-11 3576
openssl的安装参考这里:openssl的安装指导 一、摘要算法知识 摘要算法,也称哈希算法,或者单向散列算法,是日常工作中经常会用到的算法。其特性就是运算速度快,不管内容多长都输出固定长度值,通过摘要值难以推导出原始明文数据等。 其主要用途有: 1、文件比较 (一般网站下载文件,会显示给文件的哈希值用于比较) 2、登入口令不可逆存储,一般是口令再加盐值等信息做摘要后存储,这样即使数据库被泄露了,攻击者也很难获取到原始口令;随之对应的摘要认证。 二、 使用openssl 命令计算摘要值(哈希值) 将需要
三 、使用openssl进行sha256加密(再谈)
北辰之石的博客
07-27 3126
三 使用openssl进行sha256加密(再谈) 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 目录三 使用openssl进行sha256加密(再谈)前言一、计算文件的摘要出错了?二、问题出在哪里了1.算法问题2.文件大小2.读入数据总结 前言 上一篇介绍了sha256的简单用法,后来我在实际使用过程中遇到了一些问题,所以再补一章。 一、计算文件的摘要
利用openssl来计算sha256哈希值
sjhfkhsf的博客
11-12 1981
利用openssl来计算sha256哈希值
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值