Разница между openSSL rsautl и dgst

Question

Разница между openSSL rsautl и dgst

Следующая команда генерирует подпись для входного файла:

openssl dgst -sha1 -sign privateKey.pem -out signature1 someInputFile

Следующие команды также генерируют подпись для входного файла:

openssl dgst -binary -sha1 someInputFile > digest
openssl rsautl -sign -in digest -inkey privateKey.pem -out signature2

Насколько я знаю, они оба должны создать сигнатуру RSA для дайджеста файла SHA1. Но они не генерируют одну и ту же подпись.

В результате подпись, созданная методом 2, также не может быть проверена openssl dgst -verify вызов.

Кто-нибудь знает, в чем разница, и как это можно преодолеть?

27

openssl digital-signature

Источник

user908621 30 мар '12 в 23:24

2 ответа

Решение

Первый создает подпись. Второй шифрует хеш. Они не делают то же самое.

3

Источник

24 окт '12 в 03:15

Другие вопросы по тегам openssl digital-signature

user1979048 28 апр '13 в 15:36 2013-04-28 15:36 · Accepted Answer · 2013-04-28 15:36

Ответ прост: dgst -sign создает хэш, ASN1 кодирует его, а затем подписывает хэш, закодированный ASN1, тогда как rsautl -sign просто подписывает ввод без хеширования или кодировки ASN1. Оба метода включают входные данные в выходные данные вместе с сигнатурой, а не создают только сигнатуру в качестве выходных данных. Вот скрипт Bash, который показывает разницу между openssl dgst -sign а также openssl rsautl -sign,

#!/bin/bash
# @(#) Bash script demos difference between openssl rsautl and dgst signing
# Usage: $0 <name of file to sign> <private key file, without passphrase>

# 1. Make an ASN1 config file

cat >asn1.conf <<EOF
asn1 = SEQUENCE:digest_info_and_digest

[digest_info_and_digest]
dinfo = SEQUENCE:digest_info
digest = FORMAT:HEX,OCT:`openssl dgst -sha256 $1 |cut -f 2 -d ' '`

[digest_info]
algid = OID:2.16.840.1.101.3.4.2.1
params = NULL

EOF

# If you are wondering what the "algid = OID:2.16.840.1.101.3.4.2.1" is, it's
# the SHA256 OID, see http://oid-info.com/get/2.16.840.1.101.3.4.2.1

# 2. Make a DER encoded ASN1 structure that contains the hash and
# the hash type
openssl asn1parse -i -genconf asn1.conf -out $1.dgst.asn1

# 3. Make a signature file that contains both the ASN1 structure and
# its signature
openssl rsautl -sign -in $1.dgst.asn1 -inkey $2 -out $1.sig.rsa

# 4. Verify the signature that we just made and ouput the ASN structure
openssl rsautl -verify -in $1.sig.rsa -inkey $2 -out $1.dgst.asn1_v

# 5. Verify that the output from the signature matches the original
# ASN1 structure
diff $1.dgst.asn1 $1.dgst.asn1_v

# 6. Do the equivalent of steps 1-5 above in one "dgst" command
openssl dgst -sha256 -sign $2 -out $1.sig.rsa_dgst $1

# 7. Verify that the signature file produced from the rsautl and the dgst
# are identical
diff $1.sig.rsa $1.sig.rsa_dgst

Смотрите мой комментарий выше к OP для кредитов.