我正在尝试找出最简单的方法,使用也由十六进制值字符串表示的私钥对十六进制值字符串进行数字签名。我对命令行或脚本持开放态度,但最好使用 cliopenssl。
例:
- 要签名的字符串:
1333183ddf384da83ed49296136c70d206ad2b19331bf25d390e69b222165e37 - 私钥:
a675c86089e0622c112379906f5cf19ee336575af1bfa1de558051312db9afdc
希望有一个这样的命令:
$ openssl sign -msg=1333183ddf384da83ed49296136c70d206ad2b19331bf25d390e69b222165e37 -privkey=a675c86089e0622c112379906f5cf19ee336575af1bfa1de558051312db9afdc
这并非易事,因为您必须以openssl支持的格式获取私钥(不支持原始十六进制字符串(。我选择使用 .pem 格式是因为网上有示例(见底部(。
我最终用 bash 编写了一个命令行脚本,它需要一个键和一个十六进制字符串:$ ec_sign_hex <input-hex> <priv-key-hex>
#!/bin/bash
## Command Line parsing
#######################
if [[ $# -lt 2 ]]; then
echo "Usage: $ ec_sign_hex <input-hex> <priv-key-hex>"
exit 1
fi
inputHex=$1
privKeyHex=$2
## Create .pem and .pub files
#############################
pubKeyHex="$(openssl ec -inform DER -text -noout -in <(cat <(echo -n "302e0201010420") <(echo -n "${privKeyHex}") <(echo -n "a00706052b8104000a") | xxd -r -p) 2>/dev/null | tail -6 | head -5 | sed 's/[ :]//g' | tr -d 'n')"
asnFormatKey="30740201010420${privKeyHex}a00706052b8104000aa144034200${pubKeyHex}"
echo "-----BEGIN EC PRIVATE KEY-----" > tmp.pem
echo $asnFormatKey | xxd -r -p | base64 | fold -w 64 >> tmp.pem
echo "-----END EC PRIVATE KEY-----" >> tmp.pem
openssl ec -in tmp.pem -pubout -out tmpPub.pem &>/dev/null
## Sign message
# sign:
openssl pkeyutl -sign -inkey tmp.pem -in <(printf $inputHex | xxd -r -p) -out tmp.sig
echo "Signature"
echo "####################"
echo ""
openssl pkeyutl -sign -inkey tmp.pem -in <(printf $inputHex | xxd -r -p) | xxd -p #-hexdump #| xxd -p
echo ""
echo "####################"
# verify:
openssl pkeyutl -verify -pubin -inkey tmpPub.pem -sigfile tmp.sig -in <(printf $inputHex | xxd -r -p)
rm tmp.pem tmpPub.pem tmp.sig
另请参阅:
- 如何将 ECDSA 密钥转换为 PEM 格式
- 使用 SSL 签署交易 - PEM 的私钥