我想验证RSA签名。我有数据来验证,签名和公钥以模数和指数的形式。我想使用openssl进行验证。可能吗?我知道我可以使用openssl rsautl -verify -in sig -inkey key.pem但我不知道(使用openssl)如何创建一个只有模数和指数的公钥。
也许其他想法如何检查这个签名(除了编写一些程序)?
答案 0 :(得分:9)
要生成PEM格式的RSA公钥以与openssl一起使用,您可以按照以下步骤操作。
创建ASN1定义文件
修改以下模板以包含模数和指数
# Start with a SEQUENCE
asn1=SEQUENCE:pubkeyinfo
# pubkeyinfo contains an algorithm identifier and the public key wrapped
# in a BIT STRING
[pubkeyinfo]
algorithm=SEQUENCE:rsa_alg
pubkey=BITWRAP,SEQUENCE:rsapubkey
# algorithm ID for RSA is just an OID and a NULL
[rsa_alg]
algorithm=OID:rsaEncryption
parameter=NULL
# Actual public key: modulus and exponent
[rsapubkey]
n=INTEGER:0x%%MODULUS%%
e=INTEGER:0x%%EXPONENT%%
您也可以使用sed
编写脚本,而不是编辑sed -i "s/%%MODULUS%%/$(xxd -ps -c 256 mymodulus.bin)/" def.asn1
请注意,应根据您的密钥长度(以字节为单位)选择-c 256。
您可以对指数使用类似的命令。
生成您的RSA密钥
使用以下openssl命令。这将为您提供DER编码的RSA密钥。
openssl asn1parse -genconf def.asn1 -out pubkey.der -noout
然后将其转换为PEM密钥
openssl rsa -in pubkey.der -inform der -pubin -out pubkey.pem
使用密钥验证
您可以使用openssl dgst -verify或openssl rsautl -verify
答案 1 :(得分:-2)
检查手册页应该在下面给出
# generate private key
openssl genrsa > key.priv
# use it to sign something
echo "Dirk should be given $10" | openssl rsautl -inkey key.priv -sign > msg.sig
# create a pub key (modules, exp) from the private key
openssl rsa -pubout < key.priv > key.pub
# use that to verify the signature.
openssl rsautl -in msg.sig -verify -inkey key.pub -pubin
所有这些假设你想要原始密钥。如果我理解你的评论在右下方 - 似乎你没有正常格式的模块/ exp。因此,您首先必须将其打包在ASN.1中 为了与常用工具一起使用。
你必须为此编写一些c / java / etc代码。一个简单的方法是使用openssl库;并填写RSA *结构。