9

我正在为我正在维护的运行 Linux 的小型设备确保软件更新程序的安全。我想生成更新包内容的 md5sum,然后用私钥加密该散列,然后再将其发送给客户。当他们加载更新时,设备应该解密哈希,验证它,然后继续安装包。

我正在尝试使用 OpenSSL 和 RSA 来做到这一点。我找到了这个线程,并气馁。然后我找到了这个线程,想知道 Perl 是如何解决所谓的不可能的。我在 C 中执行此操作,所以 SSL 库中的某个地方可能有一个并行函数?

所以我的问题真的是:我可以强制命令行 Linux 将公钥作为解密输入,还是使用 C 来规避这个限制?

提前谢谢大家。

4

1 回答 1

14

假设您使用以下命令生成了一个公共和私有 RSA 密钥openssl genrsa

$ openssl genrsa -out mykey
Generating RSA private key, 512 bit long modulus
...++++++++++++
..........++++++++++++
e is 65537 (0x10001)
$ openssl rsa -in mykey -pubout -out mykey.pub
writing RSA key

你可以像这样用私钥签署一些东西:

$ md5sum myfile | openssl rsautl -inkey mykey -sign > checksum.signed

您可以使用公钥验证此数据:

$ openssl rsautl -inkey mykey.pub -pubin -in checksum.signed
df713741d8e92b15977ccd6e019730a5  myfile

这是你要找的吗?

于 2013-01-14T22:24:54.670 回答