验证签名
发布时间:2023-06-12 22:57:52
当您下载我们提供的部分文件时,可以同时下载到此文件的签名,您可以通过以下步骤来验证此文件与我们的签名是否相符,若相符,则说明此文件确实是由我们提供的,否则,此文件可能被第三人篡改过,请勿信任被篡改过的文件。
我们的签名采用了 sha512withRSA 算法,请您按照以下步骤进行验证签名:
- 请您先参考 OpenSSL 环境配置文档配置好 OpenSSL 环境;
- 请您访问 RSA 公钥页面,复制我们的 RSA 公钥存储在本地;
- 请将待验证签名文件(在本例中为 example.txt)、签名文件(在本例中为 example.txt.sigv4)和我们的公钥(在本例中为 public.pem)放在同一个文件夹中;
- 按住 Shift 键的同时在此文件夹的空白处按鼠标右键,并点击“在此处打开 Powershell 窗口”(或先点击“显示更多选项”,再点击“在此处打开 Powershell 窗口”);
-
请您输入以下命令:
openssl pkeyutl -verify -in example.txt -inkey public.pem -pubin -sigfile example.txt.sigv4 -rawin -digest sha512
- 若系统提示 Signature Verified Succeessfully 则表示签名验证成功,若系统提示 Signature Verification Failure(可能后面还会附带其他信息)则表示签名验证失败。
命令中的 example.txt、public.pem 和 example.txt.sigv4 分别为待验证签名的文件、公钥和签名文件,您的相关信息可能本例中不同,请注意变更这几部分;