dgstssl - En ligne dans le Cloud

PROGRAMME:

Nom

dgst, sha, sha1, mdc2, mûrmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
résumés de messages

SYNOPSIS

openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hexadécimal] [-binaire] [-r] [-non-fips-autoriser] [-en dehors nom de fichier] [-signe nom de fichier] [-forme de clé
arg] [-passer arg] [-Vérifier nom de fichier] [-prévérifier nom de fichier] [-Signature nom de fichier] [-hmac
key] [-non-fips-autoriser] [-fips-empreinte digitale] [fichier...]

openssl [résumé] [ ]

DESCRIPTION

Les fonctions de résumé produisent le résumé de message d'un ou de plusieurs fichiers fournis en hexadécimal.
Les fonctions de résumé génèrent et vérifient également des signatures numériques à l'aide de résumés de message.

OPTIONS

-c imprimer le résumé en groupes de deux chiffres séparés par des deux-points, pertinent uniquement si hex
le format de sortie est utilisé.

-d imprimer les informations de débogage BIO.

-hexadécimal
digest doit être généré sous forme de vidage hexadécimal. C'est le cas par défaut pour un condensé "normal"
par opposition à une signature numérique. Voir les NOTES ci-dessous pour les signatures numériques utilisant -hexadécimal.

-binaire
afficher le condensé ou la signature sous forme binaire.

-r afficher le condensé au format "coreutils" utilisé par des programmes tels que sha1sum.

-non-fips-autoriser
Autoriser l'utilisation d'un condensé non FIPS en mode FIPS. Cela n'a aucun effet lorsqu'il n'est pas dans FIPS
mode.

-en dehors nom de fichier
nom de fichier vers lequel sortir, ou sortie standard par défaut.

-signe nom de fichier
signer numériquement le condensé à l'aide de la clé privée dans "nom de fichier".

-forme de clé arg
Spécifie le format de clé avec lequel signer le résumé. Les formats DER, PEM, P12 et ENGINE
sont pris en charge.

-moteur id
Utiliser le moteur id pour les opérations (y compris le stockage de clés privées). Ce moteur n'est pas utilisé
comme source pour les algorithmes de digest, sauf si cela est également spécifié dans la configuration
fichier.

-sigopt nm:v
Transmettez les options à l'algorithme de signature pendant les opérations de signature ou de vérification. Noms et
les valeurs de ces options sont spécifiques à l'algorithme.

-passer arg
la source du mot de passe de la clé privée. Pour plus d'informations sur le format de arg voir la
PASS PHRASE ARGUMENTS section openssl (1).

-Vérifier nom de fichier
vérifiez la signature à l'aide de la clé publique dans "nom de fichier". La sortie est soit
« Vérification OK » ou « Échec de la vérification ».

-prévérifier nom de fichier
vérifiez la signature à l'aide de la clé privée dans "nom de fichier".

-Signature nom de fichier
la signature réelle à vérifier.

-hmac key
créer un MAC haché en utilisant "key".

-Mac alg
créer MAC (code d'authentification de message à clé). L'algorithme MAC le plus populaire est HMAC
(MAC basé sur le hachage), mais il existe d'autres algorithmes MAC qui ne sont pas basés sur le hachage, par exemple
instance gost-mac algorithme, pris en charge par cgost moteur. Clés MAC et autres options
doit être réglé via -macopt paramètre.

-macopt nm:v
Passe les options à l'algorithme MAC, spécifié par -Mac clé. Les options suivantes sont
soutenu à la fois par HMAC et les gost-mac:

clé:chaîne
Spécifie la clé MAC en tant que chaîne alphanumérique (à utiliser si la clé contient
caractères uniquement). La longueur de la chaîne doit être conforme à toutes les restrictions du MAC
algorithme par exemple exactement 32 caractères pour gost-mac.

clé hexadécimale:chaîne
Spécifie la clé MAC sous forme hexadécimale (deux chiffres hexadécimaux par octet). Longueur de clé
doit se conformer à toutes les restrictions de l'algorithme MAC par exemple exactement 32
caractères pour gost-mac.

-rand des dossiers)
un fichier ou des fichiers contenant des données aléatoires utilisés pour amorcer le générateur de nombres aléatoires, ou un
Prise EGD (voir RAND_egd(3)). Plusieurs fichiers peuvent être spécifiés séparés par un système d'exploitation-
caractère dépendant. Le séparateur est ; pour MS-Windows, , pour OpenVMS, et : pour tous
autres.

-non-fips-autoriser
permettre l'utilisation d'algorithmes non FIPS tels que MD5 même en mode FIPS.

-fips-empreinte digitale
calculer HMAC en utilisant une clé spécifique pour certaines opérations OpenSSL-FIPS.

fichier...
fichier ou fichiers à digérer. Si aucun fichier n'est spécifié, l'entrée standard est utilisée.

EXEMPLES

Pour créer un résumé de message codé en hexadécimal d'un fichier :
openssl dgst -md5 -hex fichier.txt

Pour signer un fichier à l'aide de SHA-256 avec une sortie de fichier binaire :
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt

Pour vérifier une signature :
openssl dgst -sha256 -vérifier publickey.pem \
-signature signature.sign \
fichier.txt

NOTES

Le condensé de choix pour toutes les nouvelles applications est SHA1. D'autres condensés sont cependant encore
largement utilisé.

Lors de la signature d'un fichier, dgst déterminera automatiquement l'algorithme (RSA, ECC, etc.)
utiliser pour la signature en fonction des informations ASN.1 de la clé privée. Lors de la vérification des signatures, il
gère la signature RSA, DSA ou ECDSA elle-même, et non les données associées pour identifier le
signataire et algorithme utilisés dans des formats tels que x.509, CMS et S/MIME.

Une source de nombres aléatoires est requise pour certains algorithmes de signature, notamment ECDSA
et DSA.

Les options de signature et de vérification ne doivent être utilisées que si un seul fichier est en cours de signature ou
vérifié.

Les signatures hexadécimales ne peuvent pas être vérifiées à l'aide openssl. Au lieu de cela, utilisez "xxd -r" ou un programme similaire
pour transformer la signature hexadécimale en une signature binaire avant vérification.

Utilisez dgstssl en ligne à l'aide des services onworks.net