Мануал Использование HTTPS-сертификатов: Верификация цифровой подписи.

[stihl]

Сначала я загружу открытый ключ домена site com в файл pubkey.pem:

openssl s_client -connect site.com:443 -showcerts | openssl x509 -pubkey -noout > pubkey.pem

Затем преобразуем подпись обратно в бинарный формат и проверим её:

openssl base64 -d -in msg.txt.sig.asc -out msg.txt.sig

openssl dgst -keyform pem -verify pubkey.pem -signature msg.txt.sig msg.txt

Если всё прошло успешно,ты увидишь сообщение Verified OK.

Шифрование данных

Теперь, давай рассмотрим шифрование данных с использованием открытого ключа вашего домена. Сторонний пользователь может зашифровать данные и передать их тебе, зная, что только ты сможете расшифровать их с помощью твоего закрытого ключа.

openssl pkeyutl -in msg.txt -out msg.enc -pubin -inkey pubkey.pem -encrypt

Для удобства передачи по электронной почте или через мессенджер, преобразуем зашифрованный файл в текстовый формат:

openssl base64 -in msg.enc -out msg.enc.asc

Расшифровка данных

Владелец закрытого ключа может расшифровать сообщение следующим образом:

openssl base64 -d -in msg.enc.asc -out msg.enc

openssl pkeyutl -in msg.enc -out msg.txt -inkey privkey.pem -decrypt

Теперь ты знаешь, как использовать HTTPS-сертификаты для шифрования и создания цифровых подписей. Это простой и эффективный способ повысить безопасность твоей переписки и передачи данныx.
by: torstalker