本文介紹如何使用verify命令驗證簽名。
功能說明
verify命令可確認檔案是否是通過指定密鑰而產生的簽名檔案,簽名操作可使用sign。verify命令是通過將簽名檔案與源檔案進行比較,並根據指定的公開金鑰和簽名機制來分析它們是否具有加密相關性。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
verify -f <message-file>
-s <signature-file>
-k <public-key-handle>
-m <signature-mechanism>重要
您必須按文法指定的順序輸入參數。
樣本
本文以驗證signedFile與messageFile是否存在加密相關性為例。結果顯示signedFile是由messageFile由私密金鑰8通過SHA256_RSA_PKC簽名機制產生的簽名檔案。verify指定的公開金鑰7和sign指定的私密金鑰8出自於同一非對稱金鑰。
Command: sign -f messageFile -k 8 -out signedFile -m 1
Signature creation successful
signature is written to file signedFile
Cfm3Sign: sign returned: 0x00 : HSM Return: SUCCESS
Command: verify -f messageFile -s signedFile -k 7 -m 1
Signature verifition successful
Cfm3Verify returned: 0x00 : HSM Return: SUCCESS重要
您必須按文法指定的順序輸入參數。
參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-f | 指定原始檔案的名稱 | 是 | 無特殊要求 |
-k | 指定要用於簽名的公開金鑰的控制代碼。 說明 verify指定的公開金鑰必須和sign指定的私密金鑰出自同一非對稱金鑰。 | 是 | 無特殊要求 |
-m | 指定用於簽名的整數 | 是 |
|