이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 mdc2ssl 명령입니다.
프로그램:
이름
dgst, sha, sha1, mdc2, 익은 md160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
메시지 요약
개요
하려면 openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-마녀] [-바이너리] [-r] [- non-fips 허용] [-아웃 파일 이름] [-기호 파일 이름] [-키폼
아르헨티나] [-패신 아르헨티나] [-검증 파일 이름] [-확인하다 파일 이름] [-서명 파일 이름] [-hmac
키] [- non-fips 허용] [-fips-지문] [파일...]
하려면 openssl [요람] [...]
기술
다이제스트 함수는 제공된 파일의 메시지 다이제스트를 XNUMX진수로 출력합니다.
다이제스트 기능은 또한 메시지 다이제스트를 사용하여 디지털 서명을 생성하고 확인합니다.
옵션
-c 콜론으로 구분된 두 자리 그룹으로 다이제스트를 인쇄합니다. 마녀
형식 출력이 사용됩니다.
-d BIO 디버깅 정보를 출력합니다.
-마녀
다이제스트는 XNUMX진 덤프로 출력됩니다. 이것은 "일반" 다이제스트의 기본 경우입니다.
디지털 서명과는 대조적입니다. 다음을 사용하는 디지털 서명에 대해서는 아래 참고를 참조하십시오. -마녀.
-바이너리
다이제스트 또는 서명을 바이너리 형식으로 출력합니다.
-r 다음과 같은 프로그램에서 사용하는 "coreutils" 형식으로 다이제스트를 출력합니다. sha1 섬.
- non-fips 허용
FIPS 모드에 있을 때 비 FIPS 다이제스트 사용을 허용합니다. FIPS가 아닌 경우에는 효과가 없습니다.
방법.
-아웃 파일 이름
출력할 파일 이름 또는 기본적으로 표준 출력입니다.
-기호 파일 이름
"filename"의 개인 키를 사용하여 다이제스트에 디지털 서명합니다.
-키폼 아르헨티나
다이제스트에 서명할 키 형식을 지정합니다. DER, PEM, P12 및 ENGINE 형식
지원됩니다.
-엔진 id
엔진 사용 id 작업(개인 키 저장소 포함). 이 엔진은 사용되지 않습니다
구성에서도 지정되지 않는 한 다이제스트 알고리즘의 소스로 사용
파일.
-sigopt nm:v
서명 또는 확인 작업 중에 서명 알고리즘에 옵션을 전달합니다. 이름 및
이러한 옵션의 값은 알고리즘에 따라 다릅니다.
-패신 아르헨티나
개인 키 암호 소스. 형식에 대한 자세한 내용은 아르헨티나 ~을 보아라.
PASS 구 인수 ~의 섹션 하려면 openssl(1).
-검증 파일 이름
"filename"의 공개 키를 사용하여 서명을 확인하십시오. 출력은 다음 중 하나입니다.
"확인 OK" 또는 "확인 실패".
-확인하다 파일 이름
"filename"의 개인 키를 사용하여 서명을 확인하십시오.
-서명 파일 이름
확인할 실제 서명.
-hmac 키
"key"를 사용하여 해시된 MAC을 만듭니다.
-맥 ALG
MAC(키 메시지 인증 코드)를 생성합니다. 가장 널리 사용되는 MAC 알고리즘은 HMAC입니다.
(해시 기반 MAC), 하지만 해시를 기반으로 하지 않는 다른 MAC 알고리즘이 있습니다.
예 고스트 맥 알고리즘, 지원 CCGOST 엔진. MAC 키 및 기타 옵션
를 통해 설정해야 합니다. -마콥트 매개 변수입니다.
-마콥트 nm:v
다음으로 지정된 MAC 알고리즘에 옵션을 전달합니다. -맥 열쇠. 다음 옵션은
둘 다에 의해 지원 HMAC 과 고스트 맥:
키:문자열
MAC 키를 영숫자 문자열로 지정합니다(키에 인쇄 가능한
문자만). 문자열 길이는 MAC 제한 사항을 준수해야 합니다.
예를 들어 gost-mac의 경우 정확히 32자 알고리즘입니다.
XNUMX진수:문자열
MAC 키를 XNUMX진수 형식으로 지정합니다(바이트당 XNUMX개의 XNUMX진수). 키 길이
MAC 알고리즘의 제한 사항(예: 정확히 32)을 준수해야 합니다.
gost-mac용 문자.
-랜드 파일
난수 생성기를 시드하는 데 사용되는 난수 데이터를 포함하는 파일 또는
EGD 소켓(참조 RAND_egd(삼)). 여러 파일을 OS로 구분하여 지정할 수 있습니다.
의존적 성격. 구분자는 ; MS-Windows의 경우, , OpenVMS의 경우 : 모두에게
다른 사람.
- non-fips 허용
FIPS 모드에서도 MD5와 같은 비 FIPS 알고리즘을 사용할 수 있습니다.
-fips-지문
특정 OpenSSL-FIPS 작업에 대해 특정 키를 사용하여 HMAC를 계산합니다.
파일...
소화할 파일. 파일을 지정하지 않으면 표준 입력이 사용됩니다.
사용 예
파일의 XNUMX진수로 인코딩된 메시지 다이제스트를 생성하려면:
openssl dgst -md5 -hex 파일.txt
바이너리 파일 출력과 함께 SHA-256을 사용하여 파일에 서명하려면:
openssl dgst -sha256 -sign privatekey.pem -out sign.sign file.txt
서명을 확인하려면:
openssl dgst -sha256 -publickey.pem 확인 \
-서명 서명.기호 \
파일.txt
노트
모든 새로운 애플리케이션에 대한 다이제스트 선택은 SHA1입니다. 그러나 다른 다이제스트는 여전히
널리 쓰이는.
파일에 서명할 때, dgst 알고리즘(RSA, ECC 등)을 자동으로 결정합니다.
개인 키의 ASN.1 정보를 기반으로 서명에 사용합니다. 서명을 확인할 때만
식별을 위한 관련 데이터가 아닌 RSA, DSA 또는 ECDSA 서명 자체를 처리합니다.
x.509, CMS 및 S/MIME과 같은 형식에서 사용되는 서명자 및 알고리즘.
특정 서명 알고리즘, 특히 ECDSA에는 난수 소스가 필요합니다.
및 DSA.
서명 및 확인 옵션은 단일 파일이 서명되거나
확인되었습니다.
XNUMX진수 서명은 다음을 사용하여 확인할 수 없습니다. 하려면 openssl. 대신 "xxd -r" 또는 유사한 프로그램을 사용하십시오.
검증 전에 XNUMX진 서명을 이진 서명으로 변환합니다.
onworks.net 서비스를 사용하여 온라인으로 mdc2ssl 사용
