我有一個python程序,它使用PyKCS11,一個python包裝的pkcs11接口。我可以使用存儲在HSM上且由PyKCS11訪問的ECC私鑰(機制CKM_ECDSA)簽署數據。從PyKCS11驗證ECDSA簽名
我現在想要的是通過相應的公鑰驗證openssl的ECDSA簽名。該公鑰包含在由HSM中的私鑰創建的x509(NewCert.pem)中。
我測試了很多方法來正確驗證簽名,但我沒有成功。
openssl dgst -ecdsa-with-SHA1 -verify <(openssl x509 -noout -pubkey -in NewCert.pem) -signature <(cat sign | base64 -d) file
文件「簽名」包含base64編碼簽名。文件'文件'是明文數據。
謝謝
Meta:這不是一個編程問題,可能最適合超級用戶。但是:只指定'-sha1'而不指定'-ecdsa-with-sha1'(ecdsa從pubkey中推斷出來)。 –