هذا هو الأمر dgstssl الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
dgst ، sha ، sha1 ، mdc2 ، ripemd160 ، sha224 ، sha256 ، sha384 ، sha512 ، md2 ، md4 ، md5 ، dss1 -
هضم الرسالة
موجز
بينسل dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-عرافة] [-الثنائية] [-r] [-لا-فيبس-تسمح] [-خارج اسم الملف] [-إشارة اسم الملف] [-keyform
الأرجنتين] [-تمر في الأرجنتين] [-تحقق اسم الملف] [تحقق اسم الملف] [-التوقيع اسم الملف] [-همك
مفتاح] [-لا-فيبس-تسمح] [- بصمة الإصبع] [ملف...]
بينسل [هضم] [ ]
الوصف
تقوم وظائف الملخص بإخراج ملخص الرسالة لملف أو ملفات تم توفيرها بالنظام الست عشري.
تعمل وظائف الملخص أيضًا على إنشاء التوقيعات الرقمية والتحقق منها باستخدام ملخصات الرسائل.
OPTIONS
-c اطبع الملخص في مجموعتين من الأرقام مفصولة بنقطتين ، إذا كانت ذات صلة فقط عرافة
يتم استخدام إخراج التنسيق.
-d طباعة معلومات تصحيح BIO.
-عرافة
هضم هو أن يتم إخراجها على شكل تفريغ سداسي عشرية. هذه هي الحالة الافتراضية للملخص "العادي"
على عكس التوقيع الرقمي. انظر الملاحظات أدناه للحصول على التوقيعات الرقمية باستخدام -عرافة.
-الثنائية
إخراج الملخص أو التوقيع في شكل ثنائي.
-r إخراج الملخص بتنسيق "coreutils" الذي تستخدمه برامج مثل sha1sum.
-لا-فيبس-تسمح
السماح باستخدام ملخص غير FIPS عندما تكون في وضع FIPS. هذا ليس له تأثير عندما لا يكون في FIPS
واسطة.
-خارج اسم الملف
اسم الملف للإخراج إليه ، أو الإخراج القياسي افتراضيًا.
-إشارة اسم الملف
توقيع الملخص رقميًا باستخدام المفتاح الخاص في "اسم الملف".
-keyform الأرجنتين
يحدد تنسيق المفتاح لتوقيع الملخص به. تنسيقات DER و PEM و P12 و ENGINE
مدعمون.
-محرك id
استخدم المحرك id للعمليات (بما في ذلك تخزين المفتاح الخاص). لا يتم استخدام هذا المحرك
كمصدر لخوارزميات الملخص ، ما لم يتم تحديده أيضًا في التكوين
ملف.
-سيجوبت nm: v
قم بتمرير الخيارات إلى خوارزمية التوقيع أثناء عمليات التوقيع أو التحقق. الأسماء و
قيم هذه الخيارات خاصة بالخوارزمية.
-تمر في الأرجنتين
مصدر كلمة مرور المفتاح الخاص. لمزيد من المعلومات حول تنسيق الأرجنتين راجع
مرر العبارة الحجج القسم بينسل(1).
-تحقق اسم الملف
تحقق من التوقيع باستخدام المفتاح العام في "اسم الملف". الإخراج إما
"التحقق موافق" أو "فشل التحقق".
تحقق اسم الملف
تحقق من التوقيع باستخدام المفتاح الخاص في "اسم الملف".
-التوقيع اسم الملف
التوقيع الفعلي للتحقق.
-همك مفتاح
إنشاء MAC مجزأ باستخدام "مفتاح".
-ماك ALG
إنشاء MAC (رمز مصادقة الرسالة المرتبط بمفتاح). أكثر خوارزمية MAC شيوعًا هي HMAC
(MAC المستند إلى التجزئة) ، ولكن هناك خوارزميات MAC أخرى لا تعتمد على التجزئة ، لـ
مثل غوست ماك الخوارزمية ، بدعم من com.ccgost محرك. مفاتيح MAC وخيارات أخرى
يجب تعيين عبر -ماكوبت المعلمة.
-ماكوبت nm: v
يمرر الخيارات إلى خوارزمية MAC المحددة بواسطة -ماك مفتاح. الخيارات التالية هي
بدعم من كلاهما HMAC و غوست ماك:
مفتاح: سلسلة
يحدد مفتاح MAC كسلسلة أبجدية رقمية (استخدم إذا كان المفتاح يحتوي على قابل للطباعة
الشخصيات فقط). يجب أن يتوافق طول السلسلة مع أي قيود خاصة بـ MAC
خوارزمية على سبيل المثال 32 حرفًا بالضبط لـ gost-mac.
عرافة: سلسلة
يحدد مفتاح MAC في شكل سداسي عشري (رقمان سداسي عشري لكل بايت). طول المفتاح
يجب أن يتوافق مع أي قيود من خوارزمية MAC على سبيل المثال 32 بالضبط
أحرف لـ gost-mac.
-راند ملف (ق)
ملف أو ملفات تحتوي على بيانات عشوائية تستخدم لبذر مولد الأرقام العشوائية ، أو ملف
مقبس EGD (انظر RAND_egd(3)). يمكن تحديد ملفات متعددة مفصولة بنظام تشغيل-
شخصية تابعة. الفاصل هو ; لنظام التشغيل MS-Windows ، , لـ OpenVMS و : للجميع
الآخرين.
-لا-فيبس-تسمح
تمكين استخدام خوارزميات غير FIPS مثل MD5 حتى في وضع FIPS.
- بصمة الإصبع
حساب HMAC باستخدام مفتاح محدد لبعض عمليات OpenSSL-FIPS.
ملف...
ملف أو ملفات لهضمها. إذا لم يتم تحديد أي ملفات ، فسيتم استخدام الإدخال القياسي.
أمثلة
لإنشاء ملخص رسالة بترميز سداسي عشرية لملف:
opensl dgst -md5 -hex file.txt
لتوقيع ملف باستخدام SHA-256 بإخراج ملف ثنائي:
opensl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
للتحقق من التوقيع:
opensl dgst -sha256 -تحقق من publickey.pem \
-توقيع التوقيع.
ملف.txt
الملاحظات
ملخص اختيار جميع التطبيقات الجديدة هو SHA1. ومع ذلك ، لا تزال هضمات أخرى
تستخدم على نطاق واسع.
عند التوقيع على ملف ، dgst سيحدد تلقائيًا الخوارزمية (RSA ، ECC ، إلخ) إلى
تستخدم للتوقيع بناءً على معلومات ASN.1 الخاصة بالمفتاح الخاص. عند التحقق من التوقيعات ، فإنه فقط
يتعامل مع توقيع RSA أو DSA أو ECDSA نفسه ، وليس البيانات ذات الصلة لتحديد
الموقع والخوارزمية المستخدمة في تنسيقات مثل x.509 و CMS و S / MIME.
مطلوب مصدر للأرقام العشوائية لبعض خوارزميات التوقيع ، ولا سيما ECDSA
و DSA.
يجب استخدام خياري التوقيع والتحقق فقط في حالة توقيع ملف واحد أو
تم التحقق.
لا يمكن التحقق من التوقيعات السداسية عشرية باستخدام بينسل. بدلاً من ذلك ، استخدم "xxd -r" أو برنامج مشابه
لتحويل التوقيع السداسي إلى توقيع ثنائي قبل التحقق.
استخدم dgstssl عبر الإنترنت باستخدام خدمات onworks.net
