openssl verificar firma

Navega tus respuestas
10

Para S / MIME, ahora sé que puedo verificar las firmas separadas de PKCS # 7 con: 

openssl smime -verify -in detachedsign.pem -content content.txt

Pero ¿qué pasa con los mensajes que no son MIME?
Así que si firmo el mensaje Hello, World! con openssl smime -sign -text.... , en realidad se firmará 

Content-Type: plain/text

Hello, World!

¿Es posible usar openssl para firmar un archivo de texto normal (como es)? Cuando -sign genera una firma separada PKCS # 7 y -verify acepta una firma y contenido separados PKCS # 7

    
pregunta Filipe Pina 16.11.2011 - 17:22
fuente

1 respuesta

7

Sí, puede usar OpenSSL para crear y firmar un resumen del mensaje de texto sin formato y luego usar ese resumen firmado para confirmar la validez del texto.

  

openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

y luego verifique la validez del mensaje de texto usando

  

openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt

Consulte el libro de O'Reilly Network Security with OpenSSL para obtener una buena fuente de documentación para estas funciones. El ejemplo anterior vino de ese libro.

    
respondido por el zedman9991 16.11.2011 - 22:23
fuente

Lea otras preguntas en las etiquetas

¿Qué sucede si un atacante roba el número IMEI de mi teléfono? ¿Estoy seguro si ejecuto aplicaciones no confiables dentro de una máquina virtual [duplicado]