使用OpenSSL进行数据签名的步骤如下：

生成密钥对

1. 生成私钥：

   openssl genpkey -algorithm RSA -out private_key.pem -aes256
   

   这条命令会生成一个RSA私钥，并使用AES-256加密保护。

2. 从私钥派生公钥：

   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

   这条命令会从私钥中提取出公钥。

使用私钥进行签名

假设你有一个要签名的数据文件 data.txt，可以使用以下命令进行签名：

openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt

• -sha256：指定使用SHA-256哈希算法。
• -sign private_key.pem：指定使用私钥进行签名。
• -out signature.bin：指定输出签名文件的路径和名称。

使用公钥验证签名

为了验证签名的有效性，可以使用公钥和原始数据文件：

openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt

• -verify public_key.pem：指定使用公钥进行验证。
• -signature signature.bin：指定要验证的签名文件。
• data.txt：原始数据文件。

如果签名有效，命令将输出 Verified OK；否则，会显示错误信息。

示例总结

1. 生成密钥对：

   openssl genpkey -algorithm RSA -out private_key.pem -aes256
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. 签名数据：

   openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
   

3. 验证签名：

   openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
   

通过这些步骤，你可以使用OpenSSL轻松地进行数据的签名和验证操作。