ນີ້ແມ່ນຄໍາສັ່ງ mdc2ssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
ສະຫຼຸບຂໍ້ຄວາມ
ສະຫຼຸບສັງລວມ
opensl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [- hex] [- ຄູ່] [-r] [-non-fips-ອະນຸຍາດ] [- ອອກ ຊື່ເອກະສານ] [- ເຊັນ ຊື່ເອກະສານ] [-keyform
arg] [-passin arg] [- ກວດສອບ ຊື່ເອກະສານ] [- ກວດສອບ ຊື່ເອກະສານ] [- ລາຍເຊັນ ຊື່ເອກະສານ] [-hmac
ທີ່ສໍາຄັນ] [-non-fips-ອະນຸຍາດ] [-fips-fingerprint] [ແຟ້ມ ...]
opensl [ຍ່ອຍ] [...]
ລາຍລະອຽດ
ຟັງຊັນ digest ສົ່ງຜົນການຍ່ອຍຂໍ້ຄວາມຂອງໄຟລ໌ທີ່ສະໜອງໃຫ້ ຫຼືໄຟລ໌ເປັນເລກຖານສິບຫົກ.
ຟັງຊັນ digest ຍັງສ້າງແລະກວດສອບລາຍເຊັນດິຈິຕອນໂດຍໃຊ້ຕົວຍ່ອຍຂໍ້ຄວາມ.
OPTIONS
-c ພິມອອກການຍ່ອຍສະຫຼາຍໃນສອງກຸ່ມຕົວເລກທີ່ແຍກອອກໂດຍຈໍ້າສອງເມັດ, ທີ່ກ່ຽວຂ້ອງພຽງແຕ່ຖ້າຫາກວ່າ hex
ຮູບແບບຜົນຜະລິດຖືກນໍາໃຊ້.
-d ພິມອອກຂໍ້ມູນການດີບັກ BIO.
- hex
digest ແມ່ນເພື່ອເອົາອອກເປັນ dump hex. ນີ້ແມ່ນກໍລະນີເລີ່ມຕົ້ນສໍາລັບການຍ່ອຍ "ປົກກະຕິ".
ກົງກັນຂ້າມກັບລາຍເຊັນດິຈິຕອນ. ເບິ່ງບັນທຶກຂ້າງລຸ່ມນີ້ສໍາລັບລາຍເຊັນດິຈິຕອນໂດຍໃຊ້ - hex.
- ຄູ່
ສົ່ງຜົນການຍ່ອຍ ຫຼືລາຍເຊັນໃນຮູບແບບຖານສອງ.
-r ຜົນໄດ້ຮັບການຍ່ອຍສະຫຼາຍໃນຮູບແບບ "coreutils" ທີ່ໃຊ້ໂດຍໂຄງການເຊັ່ນ sha1 ລວມ.
-non-fips-ອະນຸຍາດ
ອະນຸຍາດໃຫ້ໃຊ້ການຍ່ອຍທີ່ບໍ່ແມ່ນ FIPS ເມື່ອຢູ່ໃນໂໝດ FIPS. ນີ້ບໍ່ມີຜົນໃນເວລາທີ່ບໍ່ໄດ້ຢູ່ໃນ FIPS
mode
- ອອກ ຊື່ເອກະສານ
ຊື່ໄຟລ໌ທີ່ຈະສົ່ງອອກໄປຫາ, ຫຼືຜົນຜະລິດມາດຕະຖານຕາມຄ່າເລີ່ມຕົ້ນ.
- ເຊັນ ຊື່ເອກະສານ
ເຊັນບົດສະຫຼຸບແບບດິຈິຕອລໂດຍໃຊ້ລະຫັດສ່ວນຕົວໃນ "filename".
-keyform arg
ລະບຸຮູບແບບຫຼັກເພື່ອເຊັນບົດສະຫຼຸບດ້ວຍ. ຮູບແບບ DER, PEM, P12, ແລະເຄື່ອງຈັກ
ສະຫນັບສະຫນູນ.
- ເຄື່ອງຈັກ id
ໃຊ້ເຄື່ອງຈັກ id ສໍາລັບການປະຕິບັດງານ (ລວມທັງການເກັບຮັກສາກະແຈສ່ວນຕົວ). ເຄື່ອງຈັກນີ້ບໍ່ໄດ້ໃຊ້
ເປັນແຫຼ່ງຂອງສູດການຄິດໄລ່ການຍ່ອຍ, ເວັ້ນເສຍແຕ່ວ່າມັນຍັງຖືກລະບຸໄວ້ໃນການຕັ້ງຄ່າ
ຍື່ນ.
- sigopt nm:v
ຜ່ານທາງເລືອກໄປຫາລະບົບການລາຍເຊັນໃນລະຫວ່າງການເຊັນ ຫຼືກວດສອບການດຳເນີນການ. ຊື່ ແລະ
ຄ່າຂອງທາງເລືອກເຫຼົ່ານີ້ແມ່ນ algorithm ສະເພາະ.
-passin arg
ແຫຼ່ງລະຫັດລັບສ່ວນຕົວ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຮູບແບບຂອງ arg ເບິ່ງໄດ້
ຜ່ານ PHRASE ການໂຕ້ຖຽງ ສ່ວນໃນ opensl(1).
- ກວດສອບ ຊື່ເອກະສານ
ຢືນຢັນລາຍເຊັນໂດຍໃຊ້ລະຫັດສາທາລະນະໃນ "filename". ຜົນຜະລິດແມ່ນບໍ່ວ່າຈະ
"ການຢືນຢັນ OK" ຫຼື "ການຢັ້ງຢືນລົ້ມເຫລວ".
- ກວດສອບ ຊື່ເອກະສານ
ຢືນຢັນລາຍເຊັນໂດຍໃຊ້ລະຫັດສ່ວນຕົວໃນ "filename".
- ລາຍເຊັນ ຊື່ເອກະສານ
ລາຍເຊັນຕົວຈິງເພື່ອກວດສອບ.
-hmac ທີ່ສໍາຄັນ
ສ້າງ MAC hashed ໂດຍໃຊ້ "key".
-mac ພຶຊະຄະນິດ
ສ້າງ MAC (ລະຫັດລະຫັດຢືນຢັນຂໍ້ຄວາມ). ສູດການຄິດໄລ່ MAC ທີ່ນິຍົມທີ່ສຸດແມ່ນ HMAC
(MAC ທີ່ອີງໃສ່ hash), ແຕ່ມີ algorithms MAC ອື່ນໆທີ່ບໍ່ໄດ້ອີງໃສ່ hash, ສໍາລັບ
ຕົວຢ່າງ gost-mac ສູດການຄິດໄລ່, ສະຫນັບສະຫນູນໂດຍ ccgost ເຄື່ອງຈັກ. ປຸ່ມ MAC ແລະທາງເລືອກອື່ນໆ
ຄວນໄດ້ຮັບການກໍານົດໂດຍຜ່ານ -macopt ພາລາມິເຕີ.
-macopt nm:v
ຜ່ານທາງເລືອກໄປຫາ MAC algorithm, ລະບຸໂດຍ -mac ກະແຈ. ທາງເລືອກດັ່ງຕໍ່ໄປນີ້ແມ່ນ
ສະຫນັບສະຫນູນໂດຍທັງສອງໂດຍ HMAC ແລະ gost-mac:
key:string
ລະບຸລະຫັດ MAC ເປັນສະຕຣິງຕົວອັກສອນ ແລະຕົວເລກ (ໃຊ້ຖ້າກະແຈມີເຄື່ອງພິມໄດ້
ຕົວອັກສອນເທົ່ານັ້ນ). ຄວາມຍາວຂອງສາຍຕ້ອງສອດຄ່ອງກັບຂໍ້ຈໍາກັດໃດໆຂອງ MAC
ຕົວຢ່າງ algorithm ແທ້ 32 chars ສໍາລັບ gost-mac.
hexkey:string
ລະບຸລະຫັດ MAC ໃນຮູບແບບເລກຖານສິບຫົກ (ສອງຕົວເລກ hex ຕໍ່ byte). ຄວາມຍາວກະແຈ
ຕ້ອງປະຕິບັດຕາມຂໍ້ຈໍາກັດໃດໆຂອງ algorithm MAC ຕົວຢ່າງຢ່າງແນ່ນອນ 32
ຕົວອັກສອນສໍາລັບ gost-mac.
- ແຣນ ເອກະສານ
ໄຟລ໌ ຫຼືໄຟລ໌ທີ່ມີຂໍ້ມູນແບບສຸ່ມທີ່ໃຊ້ເພື່ອແກ່ນເຄື່ອງສ້າງຕົວເລກແບບສຸ່ມ, ຫຼື
ເຕົ້າສຽບ EGD (ເບິ່ງ RAND_eg(3)). ຫຼາຍໄຟລ໌ສາມາດຖືກລະບຸແຍກໂດຍ OS-
ລັກສະນະຂຶ້ນ. ຕົວແຍກແມ່ນ ; ສໍາລັບ MS-Windows, , ສໍາລັບ OpenVMS, ແລະ : ສໍາລັບທຸກຄົນ
ອື່ນໆ.
-non-fips-ອະນຸຍາດ
ເປີດໃຊ້ algorithms ທີ່ບໍ່ແມ່ນ FIPS ເຊັ່ນ MD5 ແມ້ແຕ່ຢູ່ໃນໂຫມດ FIPS.
-fips-fingerprint
ຄິດໄລ່ HMAC ໂດຍໃຊ້ລະຫັດສະເພາະສໍາລັບການປະຕິບັດງານ OpenSSL-FIPS ສະເພາະ.
ແຟ້ມ ...
ໄຟລ໌ຫຼືໄຟລ໌ທີ່ຈະຍ່ອຍ. ຖ້າບໍ່ມີໄຟລ໌ໃດຖືກລະບຸ, ການປ້ອນຂໍ້ມູນມາດຕະຖານຖືກນໍາໃຊ້.
ຕົວຢ່າງ
ເພື່ອສ້າງເອກະສານຍ່ອຍຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດ hex ຂອງໄຟລ໌:
openssl dgst -md5 -hex file.txt
ເພື່ອເຊັນໄຟລ໌ໂດຍໃຊ້ SHA-256 ກັບຜົນຜະລິດໄຟລ໌ສອງ:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
ເພື່ອຢັ້ງຢືນລາຍເຊັນ:
openssl dgst -sha256 -verify publickey.pem \
- ລາຍເຊັນລາຍເຊັນ \
ໄຟລ .t .txt
ຫມາຍເຫດ
ຕົວເລືອກຍ່ອຍຂອງແອັບພລິເຄຊັນໃໝ່ທັງໝົດແມ່ນ SHA1. ຢ່າງໃດກໍຕາມ, ການຍ່ອຍອາຫານອື່ນໆແມ່ນຍັງ
ນໍາໃຊ້ຢ່າງກວ້າງຂວາງ.
ເມື່ອເຊັນເອກະສານ, dgst ອັດຕະໂນມັດຈະກໍານົດ algorithm (RSA, ECC, ແລະອື່ນໆ) ເພື່ອ
ໃຊ້ສໍາລັບການເຊັນຊື່ໂດຍອີງໃສ່ຂໍ້ມູນ ASN.1 ຂອງກະແຈສ່ວນຕົວ. ເມື່ອຢືນຢັນລາຍເຊັນ, ມັນເທົ່ານັ້ນ
ຈັດການລາຍເຊັນ RSA, DSA, ຫຼື ECDSA ຕົວຂອງມັນເອງ, ບໍ່ແມ່ນຂໍ້ມູນທີ່ກ່ຽວຂ້ອງເພື່ອກໍານົດ
ຜູ້ລົງນາມ ແລະສູດການຄິດໄລ່ທີ່ໃຊ້ໃນຮູບແບບເຊັ່ນ x.509, CMS, ແລະ S/MIME.
ແຫຼ່ງຂອງຕົວເລກແບບສຸ່ມແມ່ນຕ້ອງການສໍາລັບຂັ້ນຕອນການລົງນາມທີ່ແນ່ນອນ, ໂດຍສະເພາະ ECDSA
ແລະ DSA.
ທາງເລືອກການລົງນາມແລະຢືນຢັນຄວນຈະຖືກນໍາໃຊ້ພຽງແຕ່ຖ້າໄຟລ໌ດຽວກໍາລັງຖືກເຊັນຫຼື
ຢັ້ງຢືນ.
ລາຍເຊັນ Hex ບໍ່ສາມາດກວດສອບໄດ້ໂດຍໃຊ້ opensl. ແທນທີ່ຈະ, ໃຊ້ "xxd -r" ຫຼືໂຄງການທີ່ຄ້າຍຄືກັນ
ເພື່ອຫັນປ່ຽນລາຍເຊັນ hex ໃຫ້ເປັນລາຍເຊັນຖານສອງກ່ອນການຢັ້ງຢືນ.
ໃຊ້ mdc2ssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
