Signatur prüfen mit OpenSSL

0 Pluspunkte 0 Minuspunkte
Wie kann ich eine Signatur mit OpenSSL verifizieren? Ich habe ein Zertifikat (certificate.crt) und eine Signatur (sig.sha256).
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Mit diesem Befehl

openssl dgst -sha256 -verify certificate.crt -signature sig.sha256 <data>

Die Signatur, die in der Datei sig.sha256 gespeichert ist, wurde mit deinem privaten Schlüssel erzeugt und stellt einen "Fingerabdruck" der Datei dar. Diese Signatur wird verwendet, um die Integrität der Datei zu gewährleisten und sicherzustellen, dass sie nicht verändert wurde. Das Zertifikat (certificate.crt) wird benötigt, um den öffentlichen Schlüssel zu extrahieren, der für die Überprüfung der Signatur verwendet wird. Das Zertifikat enthält den öffentlichen Schlüssel, der dem privaten Schlüssel entspricht, den du zur Erstellung der Signatur verwendet hast.

von (776 Punkte)  
Muss ich die Daten angeben um die Signatur zu prüfen? Genügt nicht das Zertifikat (.crt) und die Signatur (.sha256)?
von  
Die signierten Daten <data> werden benötigt, um den Inhalt zu überprüfen und sicherzustellen, dass er mit der signierten Signatur übereinstimmt. Ich habe meine Frage überarbeitet. Danke für den Hinweis.
von  

Ähnliche Fragen