openssl使用DSA算法生成签名实例详解
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-21 15:21:42 浏览: 评论:0
命令:openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt
解释:C.pri是DSA算法生成的私钥文件,s.txt是制作签名的原文,signature.bin是生成的签名文件
php中可以使用下面的方法察看签名内容,代码如下:
- <?php
- echo bin2hex(file_get_contents('signature.bin'));//开源代码phpfensi.com
- ?>
参考内容:消息摘要算法
支持的算法包括:MD2,MD4,MD5,MDC2,SHA1(有时候叫做DSS1),RIPEMD-160,SHA1和RIPEMD-160产生160位哈西值,其他的产生128位,除非出于兼容性考虑,否则推荐使用SHA1或者RIPEMD-160.
除了RIPEMD-160需要用rmd160命令外,其他的算法都可用dgst命令来执行.
OpenSSL对于SHA1的处理有点奇怪,有时候必须把它称作DSS1来引用.
消息摘要算法除了可计算哈西值,还可用于签名和验证签名,签名的时候,对于DSA生成的私匙必须要和DSS1(即SHA1)搭配,而对于RSA生成的私匙,任何消息摘要算法都可使用.
# 消息摘要算法应用例子
# 用SHA1算法计算文件file.txt的哈西值,输出到stdout
$ openssl dgst -sha1 file.txt
# 用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt
$ openssl sha1 -out digest.txt file.txt
# 用DSS1(SHA1)算法为文件file.txt签名,输出到文件dsasign.bin
# 签名的private key必须为DSA算法产生的,保存在文件dsakey.pem中
$ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt
# 用dss1算法验证file.txt的数字签名dsasign.bin,
# 验证的private key为DSA算法产生的文件dsakey.pem
$ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt
# 用sha1算法为文件file.txt签名,输出到文件rsasign.bin
# 签名的private key为RSA算法产生的文件rsaprivate.pem
$ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt
# 用sha1算法验证file.txt的数字签名rsasign.bin,
# 验证的public key为RSA算法生成的rsapublic.pem
$ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt
Tags: openssl算法 openssl实例 签名实例
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)