এটি হল mdc2ssl কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
বার্তা হজম হয়
সাইনোপিসিস
OpenSSL ডিজিএসটি
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-হেক্স] [- বাইনারি] [-r] [-অ-ফিপস-অনুমতি] [-out ফাইলের নাম] [-চিহ্ন ফাইলের নাম] [-কীফর্ম
ARG] [-চলে যাও ARG] [- যাচাই করুন ফাইলের নাম] [-প্রত্যয়ন করুন ফাইলের নাম] [- স্বাক্ষর ফাইলের নাম] [-এইচম্যাক
চাবি] [-অ-ফিপস-অনুমতি] [-ফিপস-আঙ্গুলের ছাপ] [ফাইল ...]
OpenSSL [পরিপাক করা] [...]
বর্ণনাঃ
ডাইজেস্ট ফাংশন হেক্সাডেসিমেলে সরবরাহকৃত ফাইল বা ফাইলের বার্তা ডাইজেস্ট আউটপুট করে।
ডাইজেস্ট ফাংশন বার্তা ডাইজেস্ট ব্যবহার করে ডিজিটাল স্বাক্ষর তৈরি এবং যাচাই করে।
বিকল্প
-c কোলন দ্বারা পৃথক করা দুটি সংখ্যার গোষ্ঠীতে ডাইজেস্ট প্রিন্ট করুন, শুধুমাত্র যদি প্রাসঙ্গিক হয় সম্মোহন
বিন্যাস আউটপুট ব্যবহার করা হয়।
-d BIO ডিবাগিং তথ্য মুদ্রণ করুন।
-হেক্স
ডাইজেস্ট একটি হেক্স ডাম্প হিসাবে আউটপুট করা হয়. এটি একটি "স্বাভাবিক" ডাইজেস্টের জন্য ডিফল্ট কেস
ডিজিটাল স্বাক্ষরের বিপরীতে। ডিজিটাল স্বাক্ষর ব্যবহার করার জন্য নীচের নোটগুলি দেখুন -হেক্স.
- বাইনারি
বাইনারি আকারে ডাইজেস্ট বা স্বাক্ষর আউটপুট করুন।
-r যেমন প্রোগ্রাম দ্বারা ব্যবহৃত "coreutils" বিন্যাসে ডাইজেস্ট আউটপুট করুন sha1sum.
-অ-ফিপস-অনুমতি
FIPS মোডে থাকাকালীন নন FIPS ডাইজেস্ট ব্যবহারের অনুমতি দিন। FIPS এ না থাকলে এর কোনো প্রভাব নেই
মোড.
-out ফাইলের নাম
আউটপুট করার জন্য ফাইলের নাম, বা ডিফল্টরূপে স্ট্যান্ডার্ড আউটপুট।
-চিহ্ন ফাইলের নাম
"ফাইলের নাম"-এ ব্যক্তিগত কী ব্যবহার করে ডাইজেস্টে ডিজিটালি স্বাক্ষর করুন।
-কীফর্ম ARG
ডাইজেস্ট সাইন করার জন্য কী ফর্ম্যাটটি নির্দিষ্ট করে। DER, PEM, P12, এবং ENGINE ফর্ম্যাট
সমর্থিত হয়।
-ইঞ্জিন id
ইঞ্জিন ব্যবহার করুন id অপারেশনের জন্য (ব্যক্তিগত কী স্টোরেজ সহ)। এই ইঞ্জিন ব্যবহার করা হয় না
ডাইজেস্ট অ্যালগরিদমের উত্স হিসাবে, যদি না এটি কনফিগারেশনেও নির্দিষ্ট করা থাকে
ফাইল.
-সিগোপ্ট nm:v
সাইন বা যাচাই করার সময় স্বাক্ষর অ্যালগরিদমে বিকল্পগুলি পাস করুন। নাম এবং
এই বিকল্পগুলির মানগুলি অ্যালগরিদম-নির্দিষ্ট।
-চলে যাও ARG
ব্যক্তিগত কী পাসওয়ার্ড উৎস। এর বিন্যাস সম্পর্কে আরও তথ্যের জন্য ARG দেখুন
পাস ফ্রেজ যুক্তি বিভাগে OpenSSL(1).
- যাচাই করুন ফাইলের নাম
"ফাইলের নাম"-এ পাবলিক কী ব্যবহার করে স্বাক্ষর যাচাই করুন। আউটপুট হয়
"যাচাই ঠিক আছে" বা "যাচাই ব্যর্থতা"।
-প্রত্যয়ন করুন ফাইলের নাম
"ফাইলের নাম"-এ ব্যক্তিগত কী ব্যবহার করে স্বাক্ষর যাচাই করুন।
- স্বাক্ষর ফাইলের নাম
যাচাই করার জন্য প্রকৃত স্বাক্ষর।
-এইচম্যাক চাবি
"কী" ব্যবহার করে একটি হ্যাশড ম্যাক তৈরি করুন।
-ম্যাক পানা
MAC (কীযুক্ত বার্তা প্রমাণীকরণ কোড) তৈরি করুন। সবচেয়ে জনপ্রিয় MAC অ্যালগরিদম হল HMAC
(হ্যাশ-ভিত্তিক MAC), তবে অন্যান্য MAC অ্যালগরিদম রয়েছে যা হ্যাশের উপর ভিত্তি করে নয়, এর জন্য
উদাহরণ gost-ম্যাক অ্যালগরিদম, দ্বারা সমর্থিত ccgost ইঞ্জিন MAC কী এবং অন্যান্য বিকল্প
মাধ্যমে সেট করা উচিত - macopt প্যারামিটার।
- macopt nm:v
MAC অ্যালগরিদমে বিকল্প পাস করে, দ্বারা নির্দিষ্ট করা হয়েছে -ম্যাক চাবি. নিম্নলিখিত বিকল্পগুলি হল
দ্বারা উভয় দ্বারা সমর্থিত এইচএমএসি এবং gost-ম্যাক:
কী: স্ট্রিং
ম্যাক কীকে আলফানিউমেরিক স্ট্রিং হিসেবে নির্দিষ্ট করে (কি যদি মুদ্রণযোগ্য থাকে তাহলে ব্যবহার করুন
শুধুমাত্র অক্ষর)। স্ট্রিং দৈর্ঘ্য MAC এর যেকোনো বিধিনিষেধ মেনে চলতে হবে
গস্ট-ম্যাকের জন্য অ্যালগরিদম যেমন ঠিক 32 অক্ষর।
হেক্সকি: স্ট্রিং
হেক্সাডেসিমাল আকারে MAC কী নির্দিষ্ট করে (প্রতি বাইটে দুটি হেক্স সংখ্যা)। কী দৈর্ঘ্য
MAC অ্যালগরিদমের যেকোন বিধিনিষেধ মেনে চলতে হবে যেমন ঠিক 32
gost-ম্যাকের জন্য অক্ষর।
-র্যান্ড নথি পত্র)
র্যান্ডম নম্বর জেনারেটর বীজ করতে ব্যবহৃত এলোমেলো ডেটা ধারণকারী একটি ফাইল বা ফাইল, বা একটি
EGD সকেট (দেখুন RAND_egd(3))। একাধিক ফাইল একটি OS দ্বারা আলাদা করে নির্দিষ্ট করা যেতে পারে-
নির্ভরশীল চরিত্র। বিভাজক হয় ; MS-Windows-এর জন্য, , OpenVMS এর জন্য, এবং : সবার জন্য
অন্যদের।
-অ-ফিপস-অনুমতি
এমনকি FIPS মোডে MD5-এর মতো নন-FIPS অ্যালগরিদম ব্যবহার সক্ষম করুন।
-ফিপস-আঙ্গুলের ছাপ
নির্দিষ্ট OpenSSL-FIPS অপারেশনের জন্য একটি নির্দিষ্ট কী ব্যবহার করে HMAC গণনা করুন।
ফাইল ...
ফাইল বা ফাইল হজম করার জন্য। যদি কোনো ফাইল নির্দিষ্ট করা না থাকে তাহলে স্ট্যান্ডার্ড ইনপুট ব্যবহার করা হয়।
উদাহরণ
একটি ফাইলের একটি হেক্স-এনকোডেড বার্তা ডাইজেস্ট তৈরি করতে:
openssl dgst -md5 -hex file.txt
বাইনারি ফাইল আউটপুট সহ SHA-256 ব্যবহার করে একটি ফাইল সাইন ইন করতে:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
একটি স্বাক্ষর যাচাই করতে:
openssl dgst -sha256 -verify publickey.pem \
-স্বাক্ষর স্বাক্ষর। স্বাক্ষর \
file.txt
নোট
সমস্ত নতুন অ্যাপ্লিকেশনের জন্য পছন্দের ডাইজেস্ট হল SHA1। অন্যান্য ডাইজেস্ট যদিও এখনও আছে
বহুল ব্যবহৃত.
ফাইল সাইন করার সময়, ডিজিএসটি স্বয়ংক্রিয়ভাবে অ্যালগরিদম (RSA, ECC, ইত্যাদি) নির্ধারণ করবে
ব্যক্তিগত কী এর ASN.1 তথ্যের উপর ভিত্তি করে স্বাক্ষর করার জন্য ব্যবহার করুন। স্বাক্ষর যাচাই করার সময়, এটি শুধুমাত্র
RSA, DSA, বা ECDSA স্বাক্ষর নিজেই পরিচালনা করে, চিহ্নিত করার জন্য সম্পর্কিত ডেটা নয়
স্বাক্ষরকারী এবং অ্যালগরিদম যেমন x.509, CMS, এবং S/MIME ফর্ম্যাটে ব্যবহৃত হয়।
নির্দিষ্ট সাইনিং অ্যালগরিদমের জন্য এলোমেলো সংখ্যার একটি উৎস প্রয়োজন, বিশেষ করে ECDSA
এবং ডিএসএ।
সাইনিং এবং ভেরিফাই অপশন শুধুমাত্র তখনই ব্যবহার করা উচিত যদি একটি ফাইল সাইন করা হয় বা
যাচাই.
হেক্স স্বাক্ষর ব্যবহার করে যাচাই করা যাবে না OpenSSL. পরিবর্তে, "xxd -r" বা অনুরূপ প্রোগ্রাম ব্যবহার করুন
যাচাইয়ের আগে হেক্স স্বাক্ষরটিকে একটি বাইনারি স্বাক্ষরে রূপান্তর করতে।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে mdc2ssl ব্যবহার করুন
