Я ищу инструмент командной строки Linux / Unix для создания подписи DSA из заданного файла / данных и закрытого ключа.
Я знаю о инструмент xmlsec1. Но хотелось бы чего-нибудь попроще. Кажется, что OpenSSL предоставляет эту функцию как библиотека разработчика, но не как инструмент.
Это делается с помощью "openssl dgst" - не самое очевидное место для этого ...
Нашел в:
http://www.myelin.co.nz/post/2005/5/23/
openssl dsaparam 1024 < /dev/random > dsaparam.pem
openssl gendsa dsaparam.pem -out dsa_priv.pem
openssl dsa -in dsa_priv.pem -pubout -out dsa_pub.pem
echo "foobar" > foo.txt
sha1sum < foo.txt | awk '{print $1}' > foo.sha1
openssl dgst -dss1 -sign dsa_priv.pem foo.sha1 > sigfile.bin
openssl dgst -dss1 -verify dsa_pub.pem -signature sigfile.bin foo.sha1
Последующий предварительный набор команд, похоже, работает с openssl 1.0.2g и 1.1.0g. По сравнению с этим другой ответ, он нацелен на создание подписи файла (включая требуемый стандартом шаг хеширования), а не подписи (включая второй шаг хеширования) шестнадцатеричного ASCII-представления нижнего регистра первого хеш-кода файла. Также он использует более современный хэш и размер модуля.
# generate parameters with 2048-bit DSA, SHA-256 (can be common to multiple keys)
openssl genpkey -genparam -algorithm DSA -pkeyopt dsa_paramgen_bits:2048 -pkeyopt dsa_paramgen_q_bits:256 -pkeyopt dsa_paramgen_md:sha256 -out dsaparams.pem
# generate a private key and extract the public key
openssl genpkey -paramfile dsaparams.pem -out dsaprivkey.pem
openssl dsa -in dsaprivkey.pem -pubout > dsapubkey.pem
# create a file "myfile" to be signed
echo 'The Magic Words are Squeamish Ossifrage' > myfile
# create signature "myfile.sig"
openssl dgst -sha256 -sign dsaprivkey.pem myfile > myfile.sig
# verify "myfile" against signature "myfile.sig" and public key
openssl dgst -sha256 -verify dsapubkey.pem -signature myfile.sig myfile
Примечание: A бывшая попытка заставил openssl 1.0.2g генерировать подписи с 160-битной q (возможно, используя SHA-1). За комментарий, Я добавил -sha256 к openssl dgst, но это не имело значения. Эксперименты показывают, что необходимо использовать -pkeyopt dsa_paramgen_q_bits:256, хотя страница руководства прямо заявляет -pkeyopt dsa_paramgen_md:sha256 заботится об этом:
dsa_paramgen_md:digest
Дайджест для использования при генерации параметров. Должен быть одним изsha1,sha224илиsha256. Если установлено, то количество бит в q будет соответствовать выходному размеру указанного дайджеста иdsa_paramgen_q_bitsпараметр будет проигнорирован (..)
Вы смотрели:
Вы хотите создать подпись для файла, чтобы можно было проверить целостность этого файла? Я думаю, вы ищете Gnu Privacy Guard (GnuPG).
gpg --output filename.sig --detach-sig filename
Это создает файл подписи filename.sig на основе исходного имени файла, который можно проверить с помощью
gpg --verify filename.sig filename