我将使用OpenSSL的
dgst
命令进行ECDSA签名,如下所示:
openssl dgst -sha256 -sign key.pem -out my_signature data_file
这个方法可以很好的工作。然而,我在这篇stackoverflow的回复中读到了关于它首先对data_file进行SHA256哈希,并对哈希值进行ASN.1编码后再签署的信息。
我想创建数据的SHA256哈希,并让ECDSA只签署这个哈希的原始字节。(由于这是ECDSA签名,所以不能像上述stackoverflow中提到的那样使用rsautl)
如何使用OpenSSL实现这一点呢?