Este es el comando dss1ssl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
DGST, SHA, SHA1, MDC2, RIPEMD160, SHA224, SHA256, SHA384, SHA512, MD2, MD4, MD5, DSS1 -
resúmenes de mensajes
SINOPSIS
openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-maleficio] [-binario] [-r] [-no-fips-permiten] [-fuera nombre de archivo] [-firmar nombre de archivo] [-forma de tecla
arg] [-Aconteció en arg] [-verificar nombre de archivo] [-prverificar nombre de archivo] [-firma nombre de archivo] [-hmac
clave] [-no-fips-permiten] [-fips-huella digital] [archivo...]
openssl [digerir] [...]
DESCRIPCIÓN
Las funciones de resumen generan el resumen del mensaje de un archivo o archivos proporcionados en hexadecimal.
Las funciones de resumen también generan y verifican firmas digitales mediante resúmenes de mensajes.
CAMPUS
-c imprima el resumen en grupos de dos dígitos separados por dos puntos, solo relevante si hexagonal
se utiliza la salida de formato.
-d imprima la información de depuración BIO.
-maleficio
El resumen se generará como un volcado hexadecimal. Este es el caso predeterminado para un resumen "normal".
a diferencia de una firma digital. Consulte las NOTAS a continuación para conocer las firmas digitales que utilizan -maleficio.
-binario
generar el resumen o la firma en forma binaria.
-r generar el resumen en el formato "coreutils" utilizado por programas como sha1sum.
-no-fips-permiten
Permita el uso de compendios que no sean de FIPS cuando esté en modo FIPS. Esto no tiene ningún efecto cuando no está en FIPS
modo.
-fuera nombre de archivo
nombre de archivo a la salida, o salida estándar por defecto.
-firmar nombre de archivo
Firme digitalmente el resumen usando la clave privada en "nombre de archivo".
-forma de tecla arg
Especifica el formato de clave para firmar el resumen. Los formatos DER, PEM, P12 y ENGINE
son compatibles.
-motor id
Usar motor id para operaciones (incluido el almacenamiento de claves privadas). Este motor no se utiliza
como fuente para algoritmos de resumen, a menos que también se especifique en la configuración
archivo.
-sigopto nm: v
Pase opciones al algoritmo de firma durante las operaciones de firma o verificación. Nombres y
los valores de estas opciones son específicos del algoritmo.
-Aconteció en arg
la fuente de contraseña de clave privada. Para obtener más información sobre el formato de arg ver la
PASS FRASE ARGUMENTOS sección en openssl(1).
-verificar nombre de archivo
Verifique la firma usando la clave pública en "nombre de archivo". La salida es
"Verificación correcta" o "Fallo de verificación".
-prverificar nombre de archivo
Verifique la firma usando la clave privada en "nombre de archivo".
-firma nombre de archivo
la firma real para verificar.
-hmac clave
cree una MAC hash usando "clave".
-Mac alg
crear MAC (código de autenticación de mensajes con clave). El algoritmo MAC más popular es HMAC
(MAC basado en hash), pero hay otros algoritmos MAC que no se basan en hash, por
ejemplo gost-mac algoritmo, apoyado por ccgost motor. Teclas MAC y otras opciones
debe establecerse a través de -macopto parámetro.
-macopto nm: v
Pasa opciones al algoritmo MAC, especificado por -Mac llave. Las siguientes opciones son
apoyado por ambos por HMAC y gost-mac:
clave: cadena
Especifica la clave MAC como una cadena alfnumérica (utilícela si la clave contiene
caracteres solamente). La longitud de la cadena debe cumplir con las restricciones de la MAC
algoritmo, por ejemplo, exactamente 32 caracteres para gost-mac.
hexadecimal: cadena
Especifica la clave MAC en forma hexadecimal (dos dígitos hexadecimales por byte). Longitud de la clave
debe cumplir con las restricciones del algoritmo MAC, por ejemplo, exactamente 32
caracteres para gost-mac.
-y archivo (s)
un archivo o archivos que contienen datos aleatorios utilizados para sembrar el generador de números aleatorios, o un
Toma EGD (ver RAND_egd(3)). Se pueden especificar varios archivos separados por un SO-
Carácter dependiente. El separador es ; para MS-Windows, , para OpenVMS y : para todos
otros.
-no-fips-permiten
habilite el uso de algoritmos que no sean FIPS, como MD5, incluso en modo FIPS.
-fips-huella digital
Calcule HMAC usando una clave específica para ciertas operaciones OpenSSL-FIPS.
archivo...
archivo o archivos para digerir. Si no se especifican archivos, se utiliza la entrada estándar.
EJEMPLOS
Para crear un resumen de mensaje codificado en hexadecimal de un archivo:
openssl dgst -md5 -hex archivo.txt
Para firmar un archivo usando SHA-256 con salida de archivo binario:
openssl dgst -sha256 -sign privatekey.pem -out firma.sign file.txt
Para verificar una firma:
openssl dgst -sha256 -verify publickey.pem \
-firma firma.sign \
archivo.txt
NOTAS
El resumen de elección para todas las aplicaciones nuevas es SHA1. Sin embargo, otros resúmenes aún son
ampliamente utilizado
Al firmar un archivo, dgst determinará automáticamente el algoritmo (RSA, ECC, etc.) para
utilizar para firmar según la información ASN.1 de la clave privada. Al verificar firmas, solo
maneja la firma RSA, DSA o ECDSA en sí misma, no los datos relacionados para identificar el
firmante y algoritmo utilizado en formatos como x.509, CMS y S / MIME.
Se requiere una fuente de números aleatorios para ciertos algoritmos de firma, en particular ECDSA
y DSA.
Las opciones de firma y verificación solo deben usarse si se está firmando o firmando un solo archivo.
verificado.
Las firmas hexadecimales no se pueden verificar mediante openssl. En su lugar, utilice "xxd -r" o un programa similar
para transformar la firma hexadecimal en una firma binaria antes de la verificación.
Use dss1ssl en línea usando los servicios de onworks.net
