Para verificar uma assinatura digital de arquivos , OpenSSL dgst leva:
openssl dgst -sha256 -verify publicKey.pem -signature senderSig.der wholeFile.txt
Ele recalcula o SHA256 do arquivo e compara com o hash da assinatura digital criptografada para verificar.
No entanto, gostaria de fazer o SHA256 "eu mesmo" ou fora de dgst
e passar esse valor para em vez do arquivo .
Algo como:
openssl dgst -verify publicKey.pem -signature senderSig.der -theFiles256Hash SHA256ofWholeFile.txt
Olhando para os parâmetros de comando , parece possível, mas não consegue encontrar o combo certo .
Isso é possível?
Se dgst
não puder fazer isso, ele poderá ser dividido em etapas usando outros utilitários OpenSSL?
(usando o ECDSA)