在命令行中使用 openssl 使用公钥解密

Question

我想“手动”将消息的摘要/哈希与该摘要上的解密签名值进行比较。

为此，我想用公钥解密消息的签名值（签名摘要），该公钥属于签名摘要的私钥。

我有以下物品：

• 消息的 base64 格式的摘要值（使用 SHA256 计算）
• base64 格式的摘要上已使用私有签名的签名值 密钥（使用 SHA256 和 RSA 加密）
• .pem 格式的公钥属于私钥
• 我有实际的消息（它是 XML 格式，在文档的不同部分包含多个签名）。我已经使用 XML 安全库验证了签名。我只对使用公钥解密签名值感兴趣。

我有点不知道如何使用 openssl 来实现这一点。

我正在尝试对here 和here 描述的命令进行变体，但是我有点迷路了。

我想我应该使用以下方法将签名从 base64 值转换为八位字节：

base64 --d sigfile > sigfile_octet?

然后我使用命令：

openssl rsautl -inkey pubkey.pem -pubin -in sigfile_octet

这会给我八位字节的解密签名值吗？ 我需要执行哪些后续步骤才能将其与 base64 摘要进行比较？

附言我已经使用Aleksey's XML security library 验证了签名，所以我知道摘要应该与解密后的签名值匹配。

非常感谢您的帮助！！

亲切的问候，

迪德里克

Answer 1

使用dgst 命令，而不是rsautl：

openssl dgst -verify pubkey.pem -signature sigfile_octet message.txt

这里，message.txt 是您要验证的消息。

---

您可以使用rsautl“解密”签名，获取原始验证数据：

openssl rsautl -verify -inkey pubkey.pem -pubin -in sigfile_octet

这将产生签名的 DER 编码 ASN.1 结构。这是一个序列，其中包含所使用的散列算法的算法标识符，然后是散列本身。如果您希望 OpenSSL 打印此结构的人类可读视图，您可以将 -asn1parse 选项添加到 rsautl 命令。看起来像这样：

0:d=0 hl=2 l= 49 缺点：序列 2:d=1 hl=2 l= 13 缺点：序列 4:d=2 hl=2 l= 9 prim: 对象:sha256 15:d=2 hl=2 l= 0 prim: NULL 17:d=1 hl=2 l= 32 prim: 八位字节串 0000 - c9 8c 24 b6 77 ef f4 48-60 af ea 6f 49 3b ba ec ..$.w..H`..oI;.. 0010 - 5b b1 c4 cb b2 09 c6 fc-2b bb 47 f6 6f f2 ad 31 [.......+.G.o..1

如果您只想提取散列，而不是使用-asn1parse 选项，您可以将其通过管道传递给asn1parse 命令，这样您就可以从结构中提取元素。

当您说您拥有“摘要上的签名值”时，我假设您拥有的是具有这种结构的真实签名，而不仅仅是使用私钥签名的原始哈希。如果不是这样，您可以发布一些示例输出。