TLDR: кажется, openssl pkeyutl предназначен для подписи хеша, но передается меньший файл, где ожидается хеш; и некоторая проверка, присутствующая в OpenSSL 1.1.0g (но не OpenSSL 1.0.2g), фиксирует эту ошибку.
FWIW, не было никакой ошибки, когда я попробовал команды вопроса с OpenSSL 1.0.2g. Но я вижу 3 причины, по которым он может потерпеть неудачу (и, во-первых, должен):
openssl pkeyutl не выполняет хеш, который, как ожидается, будет выполнен внешне. Таким образом, я предполагаю, что более новые версии openssl pkeyutl bark не работают, когда входной файл короче, чем параметр q закрытого ключа, потому что это единственное, что нужно сделать. Это по крайней мере согласуется с man-страницей:
В случае подписей RSA, ECDSA и DSA эта утилита не будет выполнять хеширование входных данных, а будет использовать данные непосредственно в качестве входных данных алгоритма подписи. В зависимости от типа ключа, типа подписи и режима заполнения максимальные допустимые длины входных данных различаются. В общем случае с RSA подписанные данные не могут быть длиннее, чем модуль ключа, в случае ECDSA и DSA данные не должны быть длиннее размера поля, в противном случае они будут незаметно усечены до размера поля.
Другими словами, если значение дайджеста равно sha1, входное значение должно быть длиной 20 байтов для двоичного кодирования вывода хеш-функции SHA-1.
В наши дни 1024-битный DSA по праву считается устаревшим, а в некоторых местах (включая некоторые реализации SSH) его поддержка была удалена.
- В наши дни SHA-1 по праву считается устаревшей.
Я бы предложил по крайней мере 2048-битный DSA, SHA-256 и хэширование файла перед вычислением подписи, что лучше всего делать с openssl dgst который может хеш-то-подписать, когда openssl pkeyutl не может. Я не гуру openssl, но я бы попробовал исследовать следующее:
# generate a private key and extract the public key
openssl genpkey -paramfile dsaparams.pem -out dsaprivkey.pem
openssl dsa -in dsaprivkey.pem -pubout > dsapubkey.pem
# create a file "myfile" to be signed
echo 'The Magic Words are Squeamish Ossifrage' > myfile
# create signature "myfile.sig"
openssl dgst -sha256 -sign dsaprivkey.pem myfile > myfile.sig
# verify "myfile" against signature "myfile.sig" and public key
openssl dgst -sha256 -verify dsapubkey.pem -signature myfile.sig myfile
Примечание. В предыдущей попытке openssl 1.0.2g генерировал подписи с 160-битным q (возможно, с использованием SHA-1). В комментарии я добавил -sha256 в openssl dgst , но это не имело значения. Эксперименты показывают, что необходимо использовать -pkeyopt dsa_paramgen_q_bits:256 , хотя man-страница явно заявляет -pkeyopt dsa_paramgen_md:sha256 позаботится о том, чтобы:
dsa_paramgen_md:digest
Дайджест для использования при генерации параметров. Должно быть одно из sha1 , sha224 или sha256 . Если установлено, то число битов в q будет соответствовать выходному размеру указанного дайджеста, а параметр dsa_paramgen_q_bits будет игнорироваться (..)
