如何解决关于使用 RSA (openssl) 签署文件的问题
我听说使用 RSA 签名或加密(或两者?)都有文件大小限制。我看到的一种解决方法是获取文件的 sha256sum 值,然后用 RSA 对其进行签名。最终,我想用 RSA 私钥签署许可证文件,以便目标应用程序可以验证它没有被更改(使用公钥)...
我发现了这些签名和验证的脚本: https://gist.github.com/ezimuel/3cb601853db6ebc4ee49
我的问题是...
- 使用 RSA 签名(不加密)时是否有文件大小限制?
- 如果是这样,对文件的 sha256sum 进行签名是否是绕过文件大小限制的有效方法?
- 我在 sign.sh 脚本中看到(在上面的链接中)在命令中使用了 -dgst sha256。是否采用文件的 sha256sum 值并对其进行签名,类似于 #2?或者,如果没有,它在做什么?
我只是想确保许可证文件在传输过程中不会被更改。我只是打算将签名附加到文件的底部。然后,让应用程序运行将两者(内容和签名)分开的脚本,以验证未进行任何更改。
提前致谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
