我想验证RSA签名。我有数据要验证,签名和模数和指数形式的公钥。我想使用openssl进行验证。有可能吗?我知道我可以使用openssl rsautl -verify -in sig -inkey key.pem
,但我不知道如何(使用openssl)创建一个只有模数和指数的公钥。
也许还有其他想法如何检查这个签名(除了写一些程序)?
为了生成要与openssl
一起使用的PEM格式的RSA公钥,可以执行以下步骤。
创建ASN1定义文件
修改以下模板以包括您的模数和指数
# Start with a SEQUENCE
asn1=SEQUENCE:pubkeyinfo
# pubkeyinfo contains an algorithm identifier and the public key wrapped
# in a BIT STRING
[pubkeyinfo]
algorithm=SEQUENCE:rsa_alg
pubkey=BITWRAP,SEQUENCE:rsapubkey
# algorithm ID for RSA is just an OID and a NULL
[rsa_alg]
algorithm=OID:rsaEncryption
parameter=NULL
# Actual public key: modulus and exponent
[rsapubkey]
n=INTEGER:0x%%MODULUS%%
e=INTEGER:0x%%EXPONENT%%
您可能还想使用sed 编写脚本,而不是编辑
sed -i "s/%%MODULUS%%/$(xxd -ps -c 256 mymodulus.bin)/" def.asn1
请注意,-c 256
应根据您的密钥长度(以字节为单位)进行选择。
可以对指数使用类似的命令。
生成RSA密钥
使用以下openssl命令。这将为您提供一个DER编码的RSA密钥。
openssl asn1parse -genconf def.asn1 -out pubkey.der -noout
然后将其转换为PEM密钥
openssl rsa -in pubkey.der -inform der -pubin -out pubkey.pem
使用密钥验证
您可以使用openssl dgst -verify
或openssl rsautl -verify
检查手册页应该会显示以下
# generate private key
openssl genrsa > key.priv
# use it to sign something
echo "Dirk should be given $10" | openssl rsautl -inkey key.priv -sign > msg.sig
# create a pub key (modules, exp) from the private key
openssl rsa -pubout < key.priv > key.pub
# use that to verify the signature.
openssl rsautl -in msg.sig -verify -inkey key.pub -pubin
所有这些都假设您想要原始密钥。如果我理解你下面的评论,对吧——你似乎没有正常格式的模块/exp。因此,您首先必须将其封装在ASN.1中以便与常用工具一起使用。
为此,您必须编写一些c/java/etc代码。一个简单的方法是使用openssl库;并填写RSA*结构。