यह कमांड mdc2ssl है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
dgst, sha, sha1, mdc2,ripmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
संदेश पचता है
SYNOPSIS
openssl डीजीएसटी
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-हेक्स] [-बाइनरी] [-r] [-गैर-फ़िप्स-अनुमति दें] [-बाहर फ़ाइल का नाम] [-संकेत फ़ाइल का नाम] [-कीफॉर्म
arg] [-निकल जाओ arg] [-सत्यापित फ़ाइल का नाम] [-प्रवेरिफाइ फ़ाइल का नाम] [-हस्ताक्षर फ़ाइल का नाम] [-एचएमएसी
कुंजी] [-गैर-फ़िप्स-अनुमति दें] [-फिप्स-फिंगरप्रिंट] [फ़ाइल ...]
openssl [संग्रह] [...]
वर्णन
डाइजेस्ट फ़ंक्शन हेक्साडेसिमल में आपूर्ति की गई फ़ाइल या फ़ाइलों के संदेश डाइजेस्ट को आउटपुट करता है।
डाइजेस्ट फ़ंक्शन संदेश डाइजेस्ट का उपयोग करके डिजिटल हस्ताक्षर भी उत्पन्न और सत्यापित करते हैं।
विकल्प
-c कोलन द्वारा अलग किए गए दो अंकों के समूहों में डाइजेस्ट का प्रिंट आउट लें, केवल प्रासंगिक यदि हेक्स
प्रारूप आउटपुट का उपयोग किया जाता है।
-d BIO डिबगिंग जानकारी का प्रिंट आउट लें।
-हेक्स
डाइजेस्ट को हेक्स डंप के रूप में आउटपुट होना है। यह "सामान्य" डाइजेस्ट के लिए डिफ़ॉल्ट मामला है
डिजिटल हस्ताक्षर के विपरीत। डिजिटल हस्ताक्षर का उपयोग करने के लिए नीचे नोट देखें -हेक्स.
-बाइनरी
डाइजेस्ट या सिग्नेचर को बाइनरी फॉर्म में आउटपुट करें।
-r डाइजेस्ट को "कोरुटिल्स" प्रारूप में आउटपुट करें जैसे प्रोग्राम द्वारा उपयोग किया जाता है sha1sum.
-गैर-फ़िप्स-अनुमति दें
FIPS मोड में होने पर गैर FIPS डाइजेस्ट के उपयोग की अनुमति दें। FIPS में नहीं होने पर इसका कोई प्रभाव नहीं पड़ता है
मोड।
-बाहर फ़ाइल का नाम
आउटपुट के लिए फ़ाइल नाम, या डिफ़ॉल्ट रूप से मानक आउटपुट।
-संकेत फ़ाइल का नाम
"फ़ाइल नाम" में निजी कुंजी का उपयोग करके डाइजेस्ट पर डिजिटल हस्ताक्षर करें।
-कीफॉर्म arg
डाइजेस्ट के साथ हस्ताक्षर करने के लिए मुख्य प्रारूप निर्दिष्ट करता है। डीईआर, पीईएम, पी12, और इंजन प्रारूप
समर्थित हैं।
-यन्त्र id
इंजन का प्रयोग करें id संचालन के लिए (निजी कुंजी भंडारण सहित)। इस इंजन का उपयोग नहीं किया जाता है
डाइजेस्ट एल्गोरिदम के स्रोत के रूप में, जब तक कि यह कॉन्फ़िगरेशन में भी निर्दिष्ट न हो
फ़ाइल.
-सिगोप्ट एनएम: वी
साइन या वेरीफाई ऑपरेशंस के दौरान सिग्नेचर एल्गोरिथम के विकल्प पास करें। नाम और
इन विकल्पों के मान एल्गोरिथम-विशिष्ट हैं।
-निकल जाओ arg
निजी कुंजी पासवर्ड स्रोत। के प्रारूप के बारे में अधिक जानकारी के लिए arg देख
पास मुहावरा बहस अनुभाग में openssl(1).
-सत्यापित फ़ाइल का नाम
"फ़ाइल नाम" में सार्वजनिक कुंजी का उपयोग करके हस्ताक्षर सत्यापित करें। आउटपुट या तो है
"सत्यापन ठीक" या "सत्यापन विफलता"।
-प्रवेरिफाइ फ़ाइल का नाम
"फ़ाइल नाम" में निजी कुंजी का उपयोग करके हस्ताक्षर सत्यापित करें।
-हस्ताक्षर फ़ाइल का नाम
सत्यापित करने के लिए वास्तविक हस्ताक्षर।
-एचएमएसी कुंजी
"कुंजी" का उपयोग करके एक हैश मैक बनाएं।
-मैक ALG
मैक बनाएं (कुंजी संदेश प्रमाणीकरण कोड)। सबसे लोकप्रिय मैक एल्गोरिथम HMAC है
(हैश-आधारित मैक), लेकिन अन्य मैक एल्गोरिदम हैं जो हैश पर आधारित नहीं हैं, के लिए
उदाहरण गोस्ट-मैक एल्गोरिथ्म, द्वारा समर्थित सीसीगोस्ट यन्त्र। मैक कुंजी और अन्य विकल्प
के माध्यम से सेट किया जाना चाहिए -मैकॉप्टो पैरामीटर।
-मैकॉप्टो एनएम: वी
मैक एल्गोरिथम के लिए विकल्प पास करता है, द्वारा निर्दिष्ट किया गया -मैक चाभी। निम्नलिखित विकल्प हैं:
दोनों द्वारा समर्थित एचएमएसी और गोस्ट-मैक:
कुंजी: स्ट्रिंग
मैक कुंजी को अल्फ़ान्यूमेरिक स्ट्रिंग के रूप में निर्दिष्ट करता है (यदि कुंजी में प्रिंट करने योग्य है तो उपयोग करें
केवल वर्ण)। स्ट्रिंग की लंबाई MAC . के किसी भी प्रतिबंध के अनुरूप होनी चाहिए
उदाहरण के लिए एल्गोरिदम गोस्ट-मैक के लिए बिल्कुल 32 वर्ण।
हेक्सकी: स्ट्रिंग
मैक कुंजी को हेक्साडेसिमल रूप में निर्दिष्ट करता है (दो हेक्स अंक प्रति बाइट)। कुंजी लंबाई
मैक एल्गोरिदम के किसी भी प्रतिबंध के अनुरूप होना चाहिए उदाहरण के लिए बिल्कुल 32
गोस्ट-मैक के लिए वर्ण।
-रंडो फ़ाइल (रों)
एक फ़ाइल या फ़ाइलें जिसमें यादृच्छिक डेटा होता है जिसका उपयोग यादृच्छिक संख्या जनरेटर को बीज करने के लिए किया जाता है, या a
ईजीडी सॉकेट (देखें रैंड_उदा(3))। एक ओएस द्वारा अलग-अलग फाइलों को निर्दिष्ट किया जा सकता है-
आश्रित चरित्र। विभाजक है ; एमएस-विंडोज के लिए, , ओपनवीएमएस के लिए, और : सभी के लिए
अन्य शामिल हैं।
-गैर-फ़िप्स-अनुमति दें
FIPS मोड में भी MD5 जैसे गैर-FIPS एल्गोरिदम के उपयोग को सक्षम करें।
-फिप्स-फिंगरप्रिंट
कुछ OpenSSL-FIPS संचालन के लिए एक विशिष्ट कुंजी का उपयोग करके HMAC की गणना करें।
फ़ाइल ...
फ़ाइल या फ़ाइलें पचाने के लिए। यदि कोई फाइल निर्दिष्ट नहीं है तो मानक इनपुट का उपयोग किया जाता है।
उदाहरण
फ़ाइल का हेक्स-एन्कोडेड संदेश डाइजेस्ट बनाने के लिए:
ओपनएसएल डीजीएसटी -एमडी5 -हेक्स फाइल.txt
बाइनरी फ़ाइल आउटपुट के साथ SHA-256 का उपयोग करके फ़ाइल पर हस्ताक्षर करने के लिए:
opensl dgst -sha256 -sign Privatekey.pem -out Signature.sign file.txt
हस्ताक्षर सत्यापित करने के लिए:
opensl dgst -sha256 - publickey.pem सत्यापित करें \
-हस्ताक्षर हस्ताक्षर। हस्ताक्षर \
फ़ाइल.txt
टिप्पणियाँ
सभी नए अनुप्रयोगों के लिए पसंद का डाइजेस्ट SHA1 है। अन्य पाचन हालांकि अभी भी हैं
व्यापक रूप से इस्तेमाल किया।
फ़ाइल पर हस्ताक्षर करते समय, डीजीएसटी स्वचालित रूप से एल्गोरिदम (आरएसए, ईसीसी, आदि) को निर्धारित करेगा
निजी कुंजी की ASN.1 जानकारी के आधार पर हस्ताक्षर करने के लिए उपयोग करें। हस्ताक्षर सत्यापित करते समय, यह केवल
RSA, DSA, या ECDSA हस्ताक्षर को स्वयं संभालता है, न कि संबंधित डेटा को पहचानने के लिए
x.509, CMS, और S/MIME जैसे स्वरूपों में प्रयुक्त हस्ताक्षरकर्ता और एल्गोरिथम।
कुछ हस्ताक्षर करने वाले एल्गोरिदम के लिए यादृच्छिक संख्याओं के स्रोत की आवश्यकता होती है, विशेष रूप से ECDSA
और डीएसए।
हस्ताक्षर करने और सत्यापित करने के विकल्पों का उपयोग केवल तभी किया जाना चाहिए जब एक फ़ाइल पर हस्ताक्षर किए जा रहे हों या
सत्यापित।
हेक्स हस्ताक्षर का उपयोग करके सत्यापित नहीं किया जा सकता openssl. इसके बजाय, "xxd -r" या इसी तरह के प्रोग्राम का उपयोग करें
सत्यापन से पहले हेक्स हस्ताक्षर को बाइनरी हस्ताक्षर में बदलने के लिए।
onworks.net सेवाओं का उपयोग करके ऑनलाइन mdc2ssl का उपयोग करें
