命令:openssl> dgst -dss1 -sign C.pri -out signature.bin s.txt

解釋:C.pri是DSA算法生成的私鑰文件,s.txt是制作簽名的原文,signature.bin是生成的簽名文件

php中可以使用下面的方法察看簽名內容,代碼如下:

1. <?php 
2. echo bin2hex(file_get_contents('signature.bin'));//開源代碼Vevb.com 
3. ?>  

參考內容:消息摘要算法

支持的算法包括:MD2,MD4,MD5,MDC2,SHA1(有時候叫做DSS1),RIPEMD-160,SHA1和RIPEMD-160產生160位哈西值,其他的產生128位,除非出于兼容性考慮,否則推薦使用SHA1或者RIPEMD-160.

除了RIPEMD-160需要用rmd160命令外,其他的算法都可用dgst命令來執行.

OpenSSL對于SHA1的處理有點奇怪,有時候必須把它稱作DSS1來引用.

消息摘要算法除了可計算哈西值,還可用于簽名和驗證簽名,簽名的時候,對于DSA生成的私匙必須要和DSS1(即SHA1)搭配,而對于RSA生成的私匙,任何消息摘要算法都可使用.

# 消息摘要算法應用例子

# 用SHA1算法計算文件file.txt的哈西值，輸出到stdout

$ openssl dgst -sha1 file.txt

# 用SHA1算法計算文件file.txt的哈西值,輸出到文件digest.txt

$ openssl sha1 -out digest.txt file.txt

# 用DSS1(SHA1)算法為文件file.txt簽名,輸出到文件dsasign.bin

# 簽名的private key必須為DSA算法產生的，保存在文件dsakey.pem中

$ openssl dgst -dss1 -sign dsakey.pem -out dsasign.bin file.txt

# 用dss1算法驗證file.txt的數字簽名dsasign.bin，

# 驗證的private key為DSA算法產生的文件dsakey.pem

$ openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

# 用sha1算法為文件file.txt簽名,輸出到文件rsasign.bin

# 簽名的private key為RSA算法產生的文件rsaprivate.pem

$ openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

# 用sha1算法驗證file.txt的數字簽名rsasign.bin，

# 驗證的public key為RSA算法生成的rsapublic.pem

$ openssl sha1 -verify rsapublic.pem -signature rsasign.bin file.txt