程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> openssl使用DSA算法生成簽名實例詳解

openssl使用DSA算法生成簽名實例詳解

編輯:關於PHP編程

文章給大家介紹基於openssl使用DSA算法生成簽名實例,生成簽名方法很簡單,我們需要懂得中間的原理就比較復雜了,大家一起來看看吧。

命令:

openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt

解釋
C.pri是DSA算法生成的私鑰文件
s.txt是制作簽名的原文
signature.bin是生成的簽名文件

php中可以使用下面的方法察看簽名內容

 代碼如下 復制代碼 <?php
echo bin2hex(file_get_contents('signature.bin'));
?>

參考內容
消息摘要算法
支持的算法包括:MD2, MD4, MD5, MDC2, SHA1(有時候叫做DSS1), RIPEMD-160。SHA1和RIPEMD-160產生160位哈西值,其他的產生128位。除非出於兼容性考慮,否則推薦使用SHA1或者RIPEMD-160。
除了RIPEMD-160需要用rmd160命令外,其他的算法都可用dgst命令來執行。
OpenSSL對於SHA1的處理有點奇怪,有時候必須把它稱作DSS1來引用。
消息摘要算法除了可計算哈西值,還可用於簽名和驗證簽名。簽名的時候,對於DSA生成的私匙必須要和DSS1(即SHA1)搭配。而對於RSA生成的私匙,任何消息摘要算法都可使用。

# 消息摘要算法應用例子
# 用SHA1算法計算文件file.txt的哈西值,輸出到stdout
$ openssl dgst -sha1 file.txt
# 用SHA1算法計算文件file.txt的哈西值,輸出到文件digest.txt
$ openssl sha1 -out digest.txt file.txt
# 用DSS1(SHA1)算法為文件file.txt簽名,輸出到文件dsasign.bin
# 簽名的private key必須為DSA算法產生的,保存在文件dsakey.pem中
$ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt
# 用dss1算法驗證file.txt的數字簽名dsasign.bin,
# 驗證的private key為DSA算法產生的文件dsakey.pem
$ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt
# 用sha1算法為文件file.txt簽名,輸出到文件rsasign.bin
# 簽名的private key為RSA算法產生的文件rsaprivate.pem
$ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt
# 用sha1算法驗證file.txt的數字簽名rsasign.bin,
# 驗證的public key為RSA算法生成的rsapublic.pem
$ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved