本文介绍如何使用verify命令验证签名。
功能说明
verify命令可确认文件是否是通过指定密钥而生成的签名文件,签名操作可使用sign。verify命令是通过将签名文件与源文件进行比较,并根据指定的公钥和签名机制来分析它们是否具有加密相关性。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
verify -f <message-file>
-s <signature-file>
-k <public-key-handle>
-m <signature-mechanism>重要
您必须按语法指定的顺序输入参数。
示例
本文以验证signedFile与messageFile是否存在加密相关性为例。结果显示signedFile是由messageFile由私钥8通过SHA256_RSA_PKC签名机制生成的签名文件。verify指定的公钥7和sign指定的私钥8出自于同一非对称密钥。
Command: sign -f messageFile -k 8 -out signedFile -m 1
Signature creation successful
signature is written to file signedFile
Cfm3Sign: sign returned: 0x00 : HSM Return: SUCCESS
Command: verify -f messageFile -s signedFile -k 7 -m 1
Signature verifition successful
Cfm3Verify returned: 0x00 : HSM Return: SUCCESS重要
您必须按语法指定的顺序输入参数。
参数
参数名称 | 描述 | 是否必需 | 有效值 |
-f | 指定原始文件的名称 | 是 | 无特殊要求 |
-k | 指定要用于签名的公钥的句柄。 说明 verify指定的公钥必须和sign指定的私钥出自同一非对称密钥。 | 是 | 无特殊要求 |
-m | 指定用于签名的整数 | 是 |
|