Как расшифровать подписанный хэш файла публичным ключем как при верификации?

Question

[duo456]

Как расшифровать подписанный хэш файла публичным ключем как при верификации?

Например есть подписанный файл "plaintext.txt" его хеш был подписан и сохранен в файл "sign.sha256". При проверке подписи используется например команда:

openssl dgst -sha256 -verify public.pem -signature sign.sha256 plaintext.txt

Если я правильно понял принцип верификации, то данная команда сравнивает хеш файла "plaintext.txt"с хешем в файле "sign.sha256", но хеш в файле "sign.sha256" зашифрован приватным ключем (это называют подписанием как я понял).

Поэтому команда verify сначала расшифровывает файл "sign.sha256" публичным ключем, а затем уже пишет что файл успешно проверен или нет (при не совпадении полученных хешей).

Но эта команда расшифрованный вид нигде не показывает.

Можно ли как то расшифрованный вид этот перед сравнением вывести?

Answer 1

[Valentin Barbolin]

сначала расшифровывает файл "sign.sha256" публичным ключем

Публичный ключь используется для шифрования. Приватный ключь используется для расшифровки и создания подписи.

openssl dgst -sha256 -verify public.pem -signature sign.sha256 plaintext.txt

Для уточнения, процесс проверки цифровой подписи с использованием публичного ключа состоит из следующих шагов:

1. Получатель вычисляет хеш-значение документа, используя хеш-функцию, например, SHA-256, и получает хеш (hash_document).
2. Получатель использует публичный ключ отправителя для применения определенной криптографической операции к цифровой подписи, не декодируя или расшифровывая ее. Обычно используется операция, такая как RSA-верификация подписи.
3. В результате применения операции получается определенное значение, которое сравнивается с хеш-значением документа (hash_document). Если значения совпадают, то подпись считается верной.

Важно понимать, что публичный ключ используется для верификации, а не для расшифровки подписи.

Answer 2

[Steel_Balls]

не клЮчем, а ключОм