これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド dgstssl です。
プログラム:
NAME
dgst、sha、sha1、mdc2、ripemd160、sha224、sha256、sha384、sha512、md2、md4、md5、dss1 -
メッセージダイジェスト
SYNOPSIS
opensslの DGST
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hex] [-バイナリ] [-r] [-非 FIPS 許可] [-でる ファイル名] [-符号 ファイル名] [-キーフォーム
argは] [-パスイン argは] [-確認 ファイル名] [-確認する ファイル名] [-署名 ファイル名] [-hmac
キー] [-非 FIPS 許可] [-fips-指紋] [ファイル...]
opensslの [ダイジェスト] [...]
DESCRIPTION
ダイジェスト関数は、指定されたファイルのメッセージ ダイジェストを XNUMX 進数で出力します。
ダイジェスト関数は、メッセージ ダイジェストを使用してデジタル署名を生成および検証することもできます。
OPTIONS
-c コロンで区切られた XNUMX 桁のグループでダイジェストを出力します。次の場合にのみ関連します。 16進法
フォーマット出力が使用されます。
-d BIO デバッグ情報を出力します。
-hex
ダイジェストは XNUMX 進ダンプとして出力されます。 これは「通常の」ダイジェストのデフォルトのケースです。
デジタル署名とは対照的に。 を使用したデジタル署名については、以下の「注意」を参照してください。 -hex.
-バイナリ
ダイジェストまたは署名をバイナリ形式で出力します。
-r 次のようなプログラムで使用される「coreutils」形式でダイジェストを出力します。 sha1sum.
-非 FIPS 許可
FIPS モードの場合、非 FIPS ダイジェストの使用を許可します。 FIPS でない場合、これは効果がありません
モード。
-でる ファイル名
出力先のファイル名、またはデフォルトでは標準出力。
-符号 ファイル名
「filename」の秘密キーを使用してダイジェストにデジタル署名します。
-キーフォーム argは
ダイジェストに署名するためのキー形式を指定します。 DER、PEM、P12、および ENGINE 形式
サポートされています。
-エンジン id
エンジンを使用する id 操作用 (秘密キーの保管を含む)。 このエンジンは使用されていません
構成でも指定されていない限り、ダイジェスト アルゴリズムのソースとして使用されます。
ファイルにソフトウェアを指定する必要があります。
-シゴプト nm:v
署名または検証操作中にオプションを署名アルゴリズムに渡します。 名前と
これらのオプションの値はアルゴリズム固有です。
-パスイン argは
秘密鍵のパスワードソース。 のフォーマットの詳細については argは 見る
パス フレーズ 議論 のセクション opensslのとします。
-確認 ファイル名
「filename」の公開キーを使用して署名を検証します。 出力は次のいずれかです
「検証OK」または「検証失敗」。
-確認する ファイル名
「filename」の秘密キーを使用して署名を検証します。
-署名 ファイル名
検証する実際の署名。
-hmac キー
「キー」を使用してハッシュ化された MAC を作成します。
-マック ALG
MAC (キー付きメッセージ認証コード) を作成します。 最も一般的な MAC アルゴリズムは HMAC です
(ハッシュベースの MAC) ですが、ハッシュに基づいていない他の MAC アルゴリズムもあります。
ゴスマック アルゴリズム、サポートされている ccgost エンジン。 MAC キーとその他のオプション
経由で設定する必要があります -マコプト パラメータに一致する最初のデバイスのリモートコントロール URL を返します。
-マコプト nm:v
で指定されたオプションを MAC アルゴリズムに渡します。 -マック 鍵。 次のオプションは、
双方から支持されている HMAC および ゴスマック:
キー:文字列
MAC キーを英数字文字列として指定します (キーに印刷可能な文字列が含まれている場合に使用します)
文字のみ)。 文字列の長さは MAC の制限に準拠する必要があります
たとえば、gost-mac の場合はちょうど 32 文字のアルゴリズムです。
XNUMX 進数キー:文字列
MAC キーを XNUMX 進形式 (バイトあたり XNUMX 桁の XNUMX 進数) で指定します。 キーの長さ
MAC アルゴリズムの制限に準拠する必要があります (たとえば、正確に 32)。
gost-mac の文字。
-ランド ファイル
乱数ジェネレーターのシードに使用されるランダムデータを含むXNUMXつまたは複数のファイル、または
EGDソケット(を参照) RAND_egd(3))。 複数のファイルをOSで区切って指定できます-
従属文字。 セパレータは ; MS-Windowsの場合、 , OpenVMSの場合、および : すべての
その他。
-非 FIPS 許可
FIPS モードでも MD5 などの非 FIPS アルゴリズムの使用を有効にします。
-fips-指紋
特定の OpenSSL-FIPS 操作に対して特定のキーを使用して HMAC を計算します。
ファイル...
ダイジェストするファイル (複数可)。 ファイルが指定されていない場合は、標準入力が使用されます。
例
ファイルの XNUMX 進数でエンコードされたメッセージ ダイジェストを作成するには、次の手順を実行します。
openssl dgst -md5 -hex file.txt
バイナリ ファイル出力で SHA-256 を使用してファイルに署名するには:
openssl dgst -sha256 -sign privatekey.pem -out signal.sign file.txt
署名を検証するには:
openssl dgst -sha256 -verify publickey.pem \
-署名 署名.署名 \
ファイル.txt
注意事項
すべての新しいアプリケーションに選択されるダイジェストは SHA1 です。 ただし、他のダイジェストはまだ残っています
広く使われています。
ファイルに署名するとき、 DGST アルゴリズム (RSA、ECC など) を自動的に決定し、
秘密キーの ASN.1 情報に基づいた署名に使用します。 署名を検証するときは、
を識別するための関連データではなく、RSA、DSA、または ECDSA 署名自体を処理します。
x.509、CMS、S/MIME などの形式で使用される署名者とアルゴリズム。
特定の署名アルゴリズム、特に ECDSA には乱数のソースが必要です
そしてDSA。
署名および検証オプションは、単一のファイルが署名されている場合のみ使用する必要があります。
確認済み。
XNUMX 進署名は次の方法では検証できません opensslの。 代わりに、「xxd -r」または同様のプログラムを使用してください。
検証の前に XNUMX 進署名をバイナリ署名に変換します。
onworks.net サービスを使用してオンラインで dgstssl を使用する
