Questo è il comando opensslssl che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
openssl - Strumento da riga di comando OpenSSL
SINOSSI
OpenSSL command [ comando_opzioni ] [ comando_args ]
OpenSSL [ list-standard-comandi | list-message-digest-comandi | list-cipher-comandi |
lista-cipher-algoritmi | elenco-messaggio-digest-algoritmi | elenco-chiave-pubblica-algoritmi]
OpenSSL no-XXX [ arbitrario Opzioni ]
DESCRIZIONE
OpenSSL è un toolkit di crittografia che implementa Secure Sockets Layer (SSL v2/v3) e
Protocolli di rete Transport Layer Security (TLS v1) e relativi standard di crittografia
richiesto da loro.
. OpenSSL programma è uno strumento da riga di comando per utilizzare le varie funzioni di crittografia di
OpenSSL crypto libreria dalla shell. Può essere usato per
o Creazione e gestione di chiavi private, chiavi pubbliche e parametri
o Operazioni crittografiche a chiave pubblica
o Creazione di certificati X.509, CSR e CRL
o Calcolo dei riassunti dei messaggi
o Crittografia e decrittografia con cifrari
o Test client e server SSL/TLS
o Gestione della posta S/MIME firmata o crittografata
o Richieste di marca temporale, generazione e verifica
COMANDO SOMMARIO
. OpenSSL programma fornisce una ricca varietà di comandi (command nella SINOSSI sopra),
ognuno dei quali ha spesso una ricchezza di opzioni e argomenti (comando_opzioni e comando_args
in SINOSSI).
Gli pseudo-comandi list-standard-comandi, list-message-digest-comandie lista-cifra-
comandi produrre un elenco (una voce per riga) dei nomi di tutti i comandi standard, messaggio
comandi digest, o comandi di cifratura, rispettivamente, che sono disponibili nel presente
OpenSSL utilità.
Gli pseudo-comandi lista-cipher-algoritmi e elenco-messaggio-digest-algoritmi elencare tutto
nomi di cifratura e digest del messaggio, una voce per riga. Gli alias sono elencati come:
da => a
Lo pseudo-comando elenco-chiave-pubblica-algoritmi elenca tutti gli algoritmi a chiave pubblica supportati.
Lo pseudo-comando no-XXX verifica se è disponibile un comando con il nome specificato. Se
nessun comando nominato XXX esiste, restituisce 0 (successo) e stampa no-XXX; altrimenti esso
restituisce 1 e stampa XXX. In entrambi i casi l'uscita va a stdout e non viene stampato niente
a stderr. Gli argomenti aggiuntivi della riga di comando vengono sempre ignorati. Poiché per ogni cifra
c'è un comando con lo stesso nome, questo fornisce un modo semplice per testare gli script di shell
per la disponibilità di cifrari nel OpenSSL programma. (no-XXX non è in grado di rilevare
pseudo-comandi come smettere, elenco-...-comandi, o no-XXX si.)
STANDARD COMANDI
asn1parse Analizza una sequenza ASN.1.
ca Gestione dell'autorità di certificazione (CA).
cifrari Determinazione della descrizione della suite di cifratura.
cms Utilità CMS (Cryptographic Message Syntax)
crl Gestione dell'elenco di revoche di certificati (CRL).
crl2pkcs7 Conversione da CRL a PKCS#7.
dgst Calcolo del digest del messaggio.
dh Gestione dei parametri Diffie-Hellman. Obsoleto da dhparam.
dhparam Generazione e gestione dei parametri Diffie-Hellman. Sostituito da genpkey
e pkeyparam
dsa Gestione dei dati DSA.
dsaparam Generazione e gestione dei parametri DSA. Sostituito da genpkey e pkeyparam
ec Elaborazione chiave EC (curva ellittica)
ecparam Manipolazione e generazione dei parametri EC
enc Codifica con cifrari.
motore Informazioni e manipolazione del motore (modulo caricabile).
errstr Conversione da numero di errore a stringa di errore.
gendhi Generazione di parametri Diffie-Hellman. Obsoleto da dhparam.
genda Generazione della chiave privata DSA dai parametri. Sostituito da genpkey e pkey
genpkey Generazione di chiavi private o parametri.
genrsa Generazione della chiave privata RSA. Sostituito da genpkey.
nseq Crea o esamina una sequenza di certificati netscape
occ Utilità del protocollo di stato del certificato in linea.
passwd Generazione di password con hash.
pkcs12 PKCS#12 Gestione dati.
pkcs7 PKCS#7 Gestione dati.
pkey Gestione chiavi pubbliche e private.
pkeyparam Gestione dei parametri dell'algoritmo a chiave pubblica.
pkeyutl Utilità di operazione crittografica dell'algoritmo a chiave pubblica.
rand Genera byte pseudo-casuali.
req PKCS#10 Gestione della richiesta di firma del certificato (CSR) X.509.
rsa Gestione chiavi RSA.
rsautl Utility RSA per la firma, la verifica, la crittografia e la decrittografia. Sostituito da
pkeyutl
s_cliente Questo implementa un client SSL/TLS generico che può stabilire un trasparente
connessione a un server remoto che parla SSL/TLS. È destinato ai test
solo per scopi e fornisce solo funzionalità di interfaccia rudimentali ma
utilizza internamente per lo più tutte le funzionalità di OpenSSL ssl biblioteca.
s_server Questo implementa un server SSL/TLS generico che accetta connessioni da remoto
client che parlano SSL/TLS. È inteso solo a scopo di test e fornisce
solo rudimentale funzionalità dell'interfaccia ma internamente utilizza principalmente tutto
funzionalità di OpenSSL ssl biblioteca. Fornisce sia una propria riga di comando
protocollo orientato per testare le funzioni SSL e una semplice funzione di risposta HTTP
per emulare un server web compatibile con SSL/TLS.
s_ora Timer connessione SSL.
ses_id Gestione dei dati della sessione SSL.
sorridere Elaborazione della posta S/MIME.
velocità Algoritmo di misurazione della velocità.
spkac Utilità di stampa e generazione SPKAC
ts Strumento Time Stamping Authority (client/server)
verificare Verifica del certificato X.509.
versione Informazioni sulla versione OpenSSL.
x509 Gestione dati certificato X.509.
MESSAGGIO DIGERIRE COMANDI
md2 MD2 digest
md5 MD5 digest
mdc2 MDC2 digest
rmd160 RMD-160 digest
sha SHA digest
sha1 SHA-1 digest
sha224 SHA-224 digest
sha256 SHA-256 digest
sha384 SHA-384 digest
sha512 SHA-512 digest
CODIFICA E CIPHER COMANDI
base64 Codifica Base64
bf bf-cbc bf-cfb bf-bce bf-ofb
Cifrario del pesce palla
lanciare cast-cbc
CAST cifrario
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
Cifrare CAST5
della des-cbc des-cfb des-bce des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
DES cifrario
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Cifratura a triplo DES
idea idea-cbc idea-cfb idea-bce idea-ofb
Cifrare IDEA
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
Cifra RC2
rc4 Cifra RC4
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
Cifra RC5
PASSAGGIO FRASE ARGOMENTI
Diversi comandi accettano argomenti di password, in genere utilizzando -passino e -svenire per l'input
e le password di output rispettivamente. Questi consentono di ottenere la password da una varietà
di fonti. Entrambe queste opzioni accettano un singolo argomento il cui formato è descritto di seguito.
Se non viene fornito alcun argomento per la password ed è richiesta una password, all'utente viene richiesto di
immetterne uno: questo verrà in genere letto dal terminale corrente con l'eco disattivato.
passa: password
la password effettiva è password. Poiché la password è visibile alle utility
(come 'ps' sotto Unix) questo modulo dovrebbe essere usato solo dove la sicurezza non è
importante.
ambiente:var ottenere la password dalla variabile d'ambiente var. Poiché l'ambiente di
altri processi è visibile su certe piattaforme (ad esempio ps sotto certi Unix
OS) questa opzione deve essere utilizzata con cautela.
file:percorso
la prima riga di pathname è la parola d'ordine. Se lo stesso pathname l'argomento è
fornito a -passino e -svenire argomenti per cui verrà utilizzata la prima riga
la password di input e la riga successiva per la password di output. pathname non è necessario
fare riferimento a un file normale: potrebbe ad esempio fare riferimento a un dispositivo oa una named pipe.
fd: numero leggi la password dal descrittore di file numero. Questo può essere usato per inviare il
dati tramite un tubo per esempio.
stdin leggere la password dall'input standard.
Usa opensslssl online utilizzando i servizi onworks.net
