gpt4 book ai didi

linux - openssl/RSA - 使用公钥解密

转载 作者:IT王子 更新时间:2023-10-29 00:25:51 25 4
gpt4 key购买 nike

我希望为我正在维护的运行 Linux 的小型设备确保软件更新过程的安全。我想生成更新包内容的 md5sum,然后在将其发送给客户之前使用私钥加密该散列。当他们加载更新时,设备应该解密哈希、验证它,然后继续安装包。

我正在尝试使用 OpenSSL 和 RSA 执行此操作。我找到了 this线程,并感到气馁。然后我找到了this线程并想知道 Perl 是如何绕过这一切所谓的不可能的。我在 C 中执行此操作,所以也许 SSL 库中某处有一个并行函数?

所以我的问题实际上是:我可以强制命令行 Linux 将公钥作为解密输入,或者使用 C 来规避该限制吗?

在此先感谢大家。

最佳答案

假设您已经使用 openssl genrsa 生成了 RSA 公钥和私钥:

$ openssl genrsa -out mykey
Generating RSA private key, 512 bit long modulus
...++++++++++++
..........++++++++++++
e is 65537 (0x10001)
$ openssl rsa -in mykey -pubout -out mykey.pub
writing RSA key

您可以像这样用私钥签署一些东西:

$ md5sum myfile | openssl rsautl -inkey mykey -sign > checksum.signed

您可以使用公钥验证此数据:

$ openssl rsautl -inkey mykey.pub -pubin -in checksum.signed
df713741d8e92b15977ccd6e019730a5 myfile

这是您要找的吗?

关于linux - openssl/RSA - 使用公钥解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14327517/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com