Ini adalah perintah md4ssl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
dgst, sha, sha1, mdc2, matangmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
intisari pesan
RINGKASAN
openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hex] [-biner] [-r] [-non-fips-izinkan] [-di luar nama file] [-tanda nama file] [-bentuk kunci
arg] [-passin arg] [-memeriksa nama file] [-memverifikasi nama file] [-tanda tangan nama file] [-hmac
kunci] [-non-fips-izinkan] [-fips-sidik jari] [mengajukan...]
openssl [intisari] [...]
DESKRIPSI
Fungsi intisari menampilkan intisari pesan dari file yang disediakan atau file dalam heksadesimal.
Fungsi intisari juga menghasilkan dan memverifikasi tanda tangan digital menggunakan intisari pesan.
PILIHAN
-c cetak intisari dalam kelompok dua digit yang dipisahkan oleh titik dua, hanya relevan jika hex
keluaran format yang digunakan.
-d mencetak informasi debugging BIO.
-hex
digest akan menjadi output sebagai hex dump. Ini adalah kasus default untuk intisari "normal"
dibandingkan dengan tanda tangan digital. Lihat CATATAN di bawah untuk tanda tangan digital menggunakan -hex.
-biner
output intisari atau tanda tangan dalam bentuk biner.
-r keluarkan intisari dalam format "coreutils" yang digunakan oleh program seperti sha1sum.
-non-fips-izinkan
Izinkan penggunaan intisari non FIPS saat dalam mode FIPS. Ini tidak berpengaruh jika tidak dalam FIPS
mode.
-di luar nama file
nama file untuk output ke, atau output standar secara default.
-tanda nama file
menandatangani intisari secara digital menggunakan kunci pribadi di "nama file".
-bentuk kunci arg
Menentukan format kunci untuk menandatangani intisari. Format DER, PEM, P12, dan ENGINE
didukung.
-mesin id
Gunakan mesin id untuk operasi (termasuk penyimpanan kunci pribadi). Mesin ini tidak digunakan
sebagai sumber untuk algoritme intisari, kecuali jika juga ditentukan dalam konfigurasi
file.
-sigopt nm:v
Berikan opsi ke algoritme tanda tangan selama operasi tanda tangan atau verifikasi. Nama dan
nilai opsi ini adalah khusus untuk algoritme.
-passin arg
sumber kata sandi kunci pribadi. Untuk informasi lebih lanjut tentang format arg lihat
LULUS FRASA ARGUMEN bagian dalam openssl(1).
-memeriksa nama file
verifikasi tanda tangan menggunakan kunci publik di "nama file". Outputnya adalah
"Verifikasi OK" atau "Verifikasi Gagal".
-memverifikasi nama file
verifikasi tanda tangan menggunakan kunci pribadi di "nama file".
-tanda tangan nama file
tanda tangan yang sebenarnya untuk memverifikasi.
-hmac kunci
buat MAC hash menggunakan "kunci".
-Mac ganggang
buat MAC (Kode Otentikasi Pesan yang dikunci). Algoritma MAC yang paling populer adalah HMAC
(MAC berbasis hash), tetapi ada algoritma MAC lain yang tidak didasarkan pada hash, untuk:
contoh gost-mac algoritma, didukung oleh com.ccgost mesin. Kunci MAC dan opsi lainnya
harus diatur melalui -makop parameter.
-makop nm:v
Melewati opsi ke algoritma MAC, ditentukan oleh -Mac kunci. Pilihan berikut adalah
didukung oleh keduanya oleh HMAC dan gost-mac:
kunci: string
Menentukan kunci MAC sebagai string alphnumeric (gunakan jika kunci berisi printable
karakter saja). Panjang string harus sesuai dengan batasan MAC
algoritma misalnya persis 32 karakter untuk gost-mac.
hexkey: string
Menentukan kunci MAC dalam bentuk heksadesimal (dua digit hex per byte). Panjang kunci
harus sesuai dengan batasan apa pun dari algoritma MAC misalnya persis 32
karakter untuk gost-mac.
-rand file (s)
file atau file yang berisi data acak yang digunakan untuk menyemai generator angka acak, atau
Soket EGD (lihat RAND_egd(3)). Beberapa file dapat ditentukan dipisahkan oleh OS-
karakter ketergantungan. Pemisahnya adalah ; untuk MS-Windows, , untuk OpenVMS, dan : untuk semua
lainnya
-non-fips-izinkan
aktifkan penggunaan algoritme non-FIPS seperti MD5 bahkan dalam mode FIPS.
-fips-sidik jari
menghitung HMAC menggunakan kunci khusus untuk operasi OpenSSL-FIPS tertentu.
mengajukan...
file atau file untuk dicerna. Jika tidak ada file yang ditentukan maka input standar digunakan.
CONTOH
Untuk membuat intisari pesan yang disandikan hex dari sebuah file:
membuka dgst -md5 -hex file.txt
Untuk menandatangani file menggunakan SHA-256 dengan output file biner:
openssl dgst -sha256 -menandatangani privatekey.pem -keluar tanda tangan.menandatangani file.txt
Untuk memverifikasi tanda tangan:
openssl dgst -sha256 -verifikasi publickey.pem \
-tanda tangan tanda tangan.tanda \
file.txt
CATATAN
Intisari pilihan untuk semua aplikasi baru adalah SHA1. Namun intisari lainnya masih
banyak digunakan.
Saat menandatangani file, dgst akan secara otomatis menentukan algoritma (RSA, ECC, dll) untuk
gunakan untuk penandatanganan berdasarkan info ASN.1 kunci pribadi. Saat memverifikasi tanda tangan, itu hanya
menangani tanda tangan RSA, DSA, atau ECDSA itu sendiri, bukan data terkait untuk mengidentifikasi
penandatangan dan algoritma yang digunakan dalam format seperti x.509, CMS, dan S/MIME.
Sumber nomor acak diperlukan untuk algoritme penandatanganan tertentu, khususnya ECDSA
dan DSA.
Opsi penandatanganan dan verifikasi hanya boleh digunakan jika satu file sedang ditandatangani atau
diverifikasi.
Tanda tangan hex tidak dapat diverifikasi menggunakan openssl. Sebagai gantinya, gunakan "xxd -r" atau program serupa
untuk mengubah tanda tangan hex menjadi tanda tangan biner sebelum verifikasi.
Gunakan md4ssl online menggunakan layanan onworks.net
