Dies ist der Befehl dgstssl, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
dgst, sha, sha1, mdc2, reifmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
Nachrichtenzusammenfassungen
ZUSAMMENFASSUNG
openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-verhexen] [-binär] [-r] [-non-fips-allow] [-aus Dateinamen] [-Zeichen Dateinamen] [-Schlüsselform
arg] [-vorbei arg] [-verifizieren Dateinamen] [-überprüfen Dateinamen] [-Unterschrift Dateinamen] [-hmac
Schlüssel] [-non-fips-allow] [-fips-Fingerabdruck] [Datei...]
openssl [verdauen] [...]
BESCHREIBUNG
Die Digest-Funktionen geben den Message-Digest einer oder mehrerer bereitgestellter Dateien hexadezimal aus.
Die Digest-Funktionen erzeugen und verifizieren auch digitale Signaturen unter Verwendung von Message Digests.
OPTIONAL
-c Drucken Sie den Digest in zwei durch Doppelpunkte getrennten Zifferngruppen aus, nur relevant, wenn hex
Ausgabeformat verwendet wird.
-d BIO-Debugging-Informationen ausdrucken.
-verhexen
Digest soll als Hex-Dump ausgegeben werden. Dies ist der Standardfall für einen "normalen" Digest
im Gegensatz zu einer digitalen Signatur. Siehe HINWEISE unten für digitale Signaturen mit -verhexen.
-binär
Ausgabe des Digests oder der Signatur in binärer Form.
-r Geben Sie den Digest im Format "coreutils" aus, das von Programmen wie verwendet wird sha1sum.
-non-fips-allow
Erlauben Sie die Verwendung von Nicht-FIPS-Digest im FIPS-Modus. Dies hat keine Auswirkung, wenn nicht in FIPS
Modus arbeiten können.
-aus Dateinamen
Dateiname für die Ausgabe oder Standardausgabe standardmäßig.
-Zeichen Dateinamen
den Digest mit dem privaten Schlüssel in "Dateiname" digital signieren.
-Schlüsselform arg
Gibt das Schlüsselformat zum Signieren des Digests an. Die Formate DER, PEM, P12 und ENGINE
unterstützt.
-Motor id
Motor verwenden id für den Betrieb (einschließlich privater Schlüsselspeicherung). Dieser Motor wird nicht verwendet
als Quelle für Digest-Algorithmen, sofern dies nicht auch in der Konfiguration angegeben ist
Datei.
-sigopt nm:v
Übergeben Sie während der Signier- oder Überprüfungsvorgänge Optionen an den Signaturalgorithmus. Namen und
Werte dieser Optionen sind algorithmusspezifisch.
-vorbei arg
die Passwortquelle des privaten Schlüssels. Weitere Informationen zum Format von arg finden Sie in der
PASS PHRASE ARGUMENTE Abschnitt in openssl(1).
-verifizieren Dateinamen
Überprüfen Sie die Signatur mit dem öffentlichen Schlüssel in "Dateiname". Die Ausgabe ist entweder
"Verifizierung OK" oder "Verifizierung fehlgeschlagen".
-überprüfen Dateinamen
Überprüfen Sie die Signatur mit dem privaten Schlüssel in "Dateiname".
-Unterschrift Dateinamen
die tatsächliche Unterschrift zu überprüfen.
-hmac Schlüssel
Erstellen Sie einen gehashten MAC mit "key".
-Mac alg
MAC (Keyed Message Authentication Code) erstellen. Der beliebteste MAC-Algorithmus ist HMAC
(Hash-basierter MAC), aber es gibt andere MAC-Algorithmen, die nicht auf Hash basieren, z
Instanz gost-mac Algorithmus, unterstützt von ccgost Motor. MAC-Schlüssel und andere Optionen
sollte eingestellt werden über -makopt Parameters.
-makopt nm:v
Übergibt Optionen an den MAC-Algorithmus, angegeben durch -Mac Schlüssel. Folgende Optionen sind
von beiden unterstützt von HMAC und gost-mac:
Schlüssel: Schnur
Gibt den MAC-Schlüssel als alphanumerische Zeichenfolge an (verwenden Sie, wenn der Schlüssel druckbare . enthält
nur Zeichen). String-Länge muss allen Einschränkungen des MAC entsprechen
Algorithmus zum Beispiel genau 32 Zeichen für gost-mac.
Hexschlüssel: Zeichenfolge
Gibt den MAC-Schlüssel in hexadezimaler Form an (zwei Hex-Ziffern pro Byte). Schlüssellänge
muss allen Einschränkungen des MAC-Algorithmus entsprechen, zum Beispiel genau 32
Zeichen für gost-mac.
-Rand Datei (en)
eine Datei oder Dateien mit Zufallsdaten, die zum Seeding des Zufallszahlengenerators verwendet werden, oder ein
EGD-Buchse (siehe RAND_egd(3)). Mehrere Dateien können durch ein Betriebssystem getrennt angegeben werden.
abhängiger Charakter. Das Trennzeichen ist ; für MS-Windows, , für OpenVMS und : für alle
Andere.
-non-fips-allow
ermöglichen die Verwendung von Nicht-FIPS-Algorithmen wie MD5 auch im FIPS-Modus.
-fips-Fingerabdruck
HMAC mit einem bestimmten Schlüssel für bestimmte OpenSSL-FIPS-Operationen berechnen.
Datei...
Datei oder Dateien zu verdauen. Wenn keine Dateien angegeben werden, wird die Standardeingabe verwendet.
Beispiele:
So erstellen Sie einen Hex-codierten Nachrichtenauszug einer Datei:
openssl dgst -md5 -hex file.txt
So signieren Sie eine Datei mit SHA-256 mit binärer Dateiausgabe:
openssl dgst -sha256 -sign privatekey.pem -out signatur.sign file.txt
So überprüfen Sie eine Signatur:
openssl dgst -sha256 -verify publickey.pem \
-signatur signatur.sign \
Datei.txt
ANMERKUNG
Der Digest der Wahl für alle neuen Anwendungen ist SHA1. Andere Digests sind jedoch noch
weit verbreitet.
Wenn Sie eine Datei signieren, dgst bestimmt automatisch den Algorithmus (RSA, ECC usw.)
zum Signieren basierend auf den ASN.1-Informationen des privaten Schlüssels verwenden. Bei der Überprüfung von Signaturen ist es nur
verarbeitet die RSA-, DSA- oder ECDSA-Signatur selbst, nicht die zugehörigen Daten zur Identifizierung der
Unterzeichner und Algorithmus, die in Formaten wie x.509, CMS und S/MIME verwendet werden.
Für bestimmte Signaturalgorithmen, insbesondere ECDSA ., ist eine Zufallszahlenquelle erforderlich
und DSA.
Die Optionen zum Signieren und Verifizieren sollten nur verwendet werden, wenn eine einzelne Datei signiert wird oder
verifiziert.
Hex-Signaturen können nicht mit verifiziert werden openssl. Verwenden Sie stattdessen "xxd -r" oder ein ähnliches Programm
um die Hex-Signatur vor der Verifizierung in eine binäre Signatur umzuwandeln.
Verwenden Sie dgstssl online über die Dienste von onworks.net
