É possível verificar usando o hash do arquivo em vez do arquivo inteiro, usando o OpenSSL dgst?

Para verificar uma assinatura digital de arquivos , OpenSSL dgst leva:

• chave pública (do remetente)
• assinatura (do remetente)
• o arquivo (para verificar se ele não foi modificado do remetente original)

Exemplo:

openssl dgst -sha256 -verify publicKey.pem -signature senderSig.der wholeFile.txt

Ele recalcula o SHA256 do arquivo e compara com o hash da assinatura digital criptografada para verificar.

No entanto, gostaria de fazer o SHA256 "eu mesmo" ou fora de dgst e passar esse valor para em vez do arquivo .

Algo como:

openssl dgst -verify publicKey.pem -signature senderSig.der -theFiles256Hash SHA256ofWholeFile.txt

Olhando para os parâmetros de comando , parece possível, mas não consegue encontrar o combo certo .

Isso é possível?

Se dgst não puder fazer isso, ele poderá ser dividido em etapas usando outros utilitários OpenSSL?

(usando o ECDSA)