Questo è il comando dgstssl che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
digest dei messaggi message
SINOSSI
OpenSSL dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-esadecimale] [-binario] [-r] [-non-fips-consenti] [-su Nome del file] [-cartello Nome del file] [-forma chiave
arg] [-passino arg] [-verificare Nome del file] [-prverifica Nome del file] [-firma Nome del file] [-hmac
chiave] [-non-fips-consenti] [-fips-impronta digitale] [file ...]
OpenSSL [digerire] [...]
DESCRIZIONE
Le funzioni digest restituiscono il digest del messaggio di uno o più file forniti in formato esadecimale.
Le funzioni digest generano e verificano anche le firme digitali utilizzando i digest dei messaggi.
VERSIONI
-c stampa il digest in gruppi di due cifre separati da due punti, rilevante solo se hex
viene utilizzato l'output del formato.
-d stampare le informazioni di debug BIO.
-esadecimale
digest deve essere emesso come dump esadecimale. Questo è il caso predefinito per un digest "normale"
rispetto alla firma digitale. Vedere le NOTE di seguito per le firme digitali che utilizzano -esadecimale.
-binario
emettere il digest o la firma in formato binario.
-r emettere il digest nel formato "coreutils" utilizzato da programmi come sha1sum.
-non-fips-consenti
Consenti l'uso di digest non FIPS in modalità FIPS. Questo non ha effetto quando non è in FIPS
modalità.
-su Nome del file
nome file su cui eseguire l'output o output standard per impostazione predefinita.
-cartello Nome del file
firma digitalmente il digest utilizzando la chiave privata in "filename".
-forma chiave arg
Specifica il formato della chiave con cui firmare il digest. I formati DER, PEM, P12 e ENGINE
sono supportati.
-motore id
Usa motore id per le operazioni (incluso l'archiviazione della chiave privata). Questo motore non è utilizzato
come sorgente per algoritmi digest, a meno che non sia specificato anche nella configurazione
file.
-sigopt nm: v
Passa le opzioni all'algoritmo di firma durante le operazioni di firma o verifica. Nomi e
i valori di queste opzioni sono specifici dell'algoritmo.
-passino arg
l'origine della password della chiave privata. Per maggiori informazioni sul formato di arg si può consultare il
PASSAGGIO FRASE ARGOMENTI sezione in OpenSSL(1).
-verificare Nome del file
verificare la firma utilizzando la chiave pubblica in "filename". L'uscita è o
"Verifica OK" o "Verifica fallita".
-prverifica Nome del file
verificare la firma utilizzando la chiave privata in "nomefile".
-firma Nome del file
la firma effettiva da verificare.
-hmac chiave
creare un MAC con hash usando "key".
-Mac alg
creare MAC (codice di autenticazione del messaggio con chiave). L'algoritmo MAC più popolare è HMAC
(MAC basato su hash), ma ci sono altri algoritmi MAC che non sono basati su hash, per
esempio gost mac algoritmo, supportato da ccgost motore. Chiavi MAC e altre opzioni
dovrebbe essere impostato tramite -macopt parametro.
-macopt nm: v
Passa le opzioni all'algoritmo MAC, specificato da -Mac chiave. Le seguenti opzioni sono
supportato da entrambi da HMAC ed gost mac:
chiave: stringa
Specifica la chiave MAC come stringa alfanumerica (usa se la chiave contiene printable
solo caratteri). La lunghezza della stringa deve essere conforme a qualsiasi restrizione del MAC
algoritmo per esempio esattamente 32 caratteri per gost-mac.
chiave esadecimale: stringa
Specifica la chiave MAC in formato esadecimale (due cifre esadecimali per byte). Lunghezza chiave
deve essere conforme a qualsiasi restrizione dell'algoritmo MAC, ad esempio esattamente 32
caratteri per gost-mac.
-rand File)
uno o più file contenenti dati casuali usati per seminare il generatore di numeri casuali, o un
Presa EGD (vedi RAND_egd(3)). È possibile specificare più file separati da un sistema operativo-
carattere dipendente. Il separatore è ; per MS-Windows, , per OpenVMS e : per tutti
altri.
-non-fips-consenti
abilitare l'uso di algoritmi non FIPS come MD5 anche in modalità FIPS.
-fips-impronta digitale
calcolare HMAC utilizzando una chiave specifica per determinate operazioni OpenSSL-FIPS.
file ...
file o file da digerire. Se non viene specificato alcun file, viene utilizzato l'input standard.
ESEMPI
Per creare un digest di un file con codifica esadecimale:
openssl dgst -md5 -hex file.txt
Per firmare un file utilizzando SHA-256 con output di file binario:
openssl dgst -sha256 -sign privatekey.pem -out firma.sign file.txt
Per verificare una firma:
openssl dgst -sha256 -verify publickey.pem \
-firma firma.segno \
file.txt
NOTE
Il digest di scelta per tutte le nuove applicazioni è SHA1. Altri digest sono comunque fermi
ampiamente utilizzata.
Quando si firma un file, dgst determinerà automaticamente l'algoritmo (RSA, ECC, ecc.) per
utilizzare per la firma in base alle informazioni ASN.1 della chiave privata. Durante la verifica delle firme, solo
gestisce la firma RSA, DSA o ECDSA stessa, non i dati correlati per identificare il
firmatario e algoritmo utilizzato in formati come x.509, CMS e S/MIME.
Una fonte di numeri casuali è necessaria per alcuni algoritmi di firma, in particolare ECDSA
e DSA.
Le opzioni di firma e verifica devono essere utilizzate solo se viene firmato un singolo file o
verificato.
Le firme esadecimali non possono essere verificate utilizzando OpenSSL. Invece, usa "xxd -r" o un programma simile
per trasformare la firma esadecimale in una firma binaria prima della verifica.
Usa dgstssl online utilizzando i servizi onworks.net
