我正在尝试验证通过使用 SHA-1 散列并使用 RSA 私钥加密散列来签名的文件。
显然我正在使用 RSA 公钥进行验证。密钥采用 DER 格式。
签名验证使用 Java 的 Signature 类可以正常工作。
我正在尝试的 openssl 命令(和结果)是:
~/Downloads/openssl-1.0.0-beta3/apps/openssl pkeyutl -in encryptedZip.bin
-keyform DER -verify -sigfile savedDigitalSignature.txt -pubin -inkey public.der
WARNING: can't open config file: /usr/local/ssl/openssl.cnf
Signature Verification Failure
我在 openssl 配置文件中看不到任何适用的内容,因此我认为该警告并不重要。
savedDigitalSignature.txt 文件包含签名字节。
我的理论是,openssl 正在寻找某种特定文件格式的数字签名,但我在文档中没有找到任何表明应该是什么的内容。
想法?