Ini ialah arahan mdc2ssl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
DGST, SHA, SHA1, MDC2, RIPEMD160, SHA224, SHA256, SHA384, SHA512, MD2, MD4, MD5, DSS1 -
ringkasan mesej
SINOPSIS
OpenSSL dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hex] [-perduaan] [-r] [-bukan-fips-benarkan] [-keluar nama fail] [-menandatangani nama fail] [-bentuk kunci
berhujah] [-passin berhujah] [-sahkan nama fail] [-prverify nama fail] [-tandatangan nama fail] [-hmac
utama] [-bukan-fips-benarkan] [-fips-cap jari] [fail ...]
OpenSSL [digest] [...]
DESCRIPTION
Fungsi ringkasan mengeluarkan ringkasan mesej bagi fail atau fail yang dibekalkan dalam perenambelasan.
Fungsi ringkasan juga menjana dan mengesahkan tandatangan digital menggunakan ringkasan mesej.
PILIHAN
-c mencetak ringkasan dalam dua kumpulan digit yang dipisahkan dengan titik bertindih, hanya relevan jika heks
output format digunakan.
-d mencetak maklumat penyahpepijatan BIO.
-hex
digest akan dikeluarkan sebagai tempat pembuangan hex. Ini ialah kes lalai untuk ringkasan "biasa".
berbanding dengan tandatangan digital. Lihat NOTA di bawah untuk menggunakan tandatangan digital -hex.
-perduaan
mengeluarkan ringkasan atau tandatangan dalam bentuk binari.
-r keluarkan ringkasan dalam format "coreutils" yang digunakan oleh program seperti sha1sum.
-bukan-fips-benarkan
Benarkan penggunaan bukan FIPS digest apabila dalam mod FIPS. Ini tidak mempunyai kesan apabila tidak berada dalam FIPS
mod.
-keluar nama fail
nama fail untuk output ke, atau output standard secara lalai.
-menandatangani nama fail
menandatangani ringkasan secara digital menggunakan kunci peribadi dalam "nama fail".
-bentuk kunci berhujah
Menentukan format kunci untuk menandatangani ringkasan. Format DER, PEM, P12 dan ENGINE
disokong.
-enjin id
Guna enjin id untuk operasi (termasuk storan kunci persendirian). Enjin ini tidak digunakan
sebagai sumber untuk algoritma penghadaman, melainkan ia juga dinyatakan dalam konfigurasi
fail.
-sigopt nm:v
Hantar pilihan kepada algoritma tandatangan semasa operasi tandatangan atau sahkan. Nama dan
nilai pilihan ini adalah khusus algoritma.
-passin berhujah
sumber kata laluan kunci peribadi. Untuk maklumat lanjut tentang format berhujah melihat
PAS PHRASE HUJAH bahagian dalam OpenSSL(1).
-sahkan nama fail
sahkan tandatangan menggunakan kunci awam dalam "nama fail". Outputnya sama ada
"Pengesahan OK" atau "Kegagalan Pengesahan".
-prverify nama fail
sahkan tandatangan menggunakan kunci peribadi dalam "nama fail".
-tandatangan nama fail
tandatangan sebenar untuk mengesahkan.
-hmac utama
buat MAC cincang menggunakan "kunci".
-Mac alga
buat MAC (Kod Pengesahan Mesej berkunci). Algoritma MAC yang paling popular ialah HMAC
(MAC berasaskan hash), tetapi terdapat algoritma MAC lain yang tidak berdasarkan hash, untuk
contohnya gost-mac algoritma, disokong oleh ccgost enjin. Kekunci MAC dan pilihan lain
hendaklah ditetapkan melalui -macopt parameter.
-macopt nm:v
Melewati pilihan kepada algoritma MAC, ditentukan oleh -Mac kunci. Pilihan berikut ialah
disokong oleh kedua-duanya oleh HMAC and gost-mac:
kunci: rentetan
Menentukan kunci MAC sebagai rentetan alphnumeric (gunakan jika kunci mengandungi boleh dicetak
aksara sahaja). Panjang rentetan mesti mematuhi sebarang sekatan MAC
algoritma contohnya tepat 32 aksara untuk gost-mac.
hexkey:string
Menentukan kunci MAC dalam bentuk perenambelasan (dua digit heks setiap bait). Panjang kunci
mesti mematuhi sebarang sekatan algoritma MAC contohnya tepat 32
aksara untuk gost-mac.
-rand fail (s)
fail atau fail yang mengandungi data rawak yang digunakan untuk menyemai penjana nombor rawak, atau a
Soket EGD (lihat RAND_egd(3)). Berbilang fail boleh ditentukan dipisahkan oleh OS-
watak bergantung. Pemisah adalah ; untuk MS-Windows, , untuk OpenVMS, dan : untuk semua
lain-lain.
-bukan-fips-benarkan
membolehkan penggunaan algoritma bukan FIPS seperti MD5 walaupun dalam mod FIPS.
-fips-cap jari
kira HMAC menggunakan kunci khusus untuk operasi OpenSSL-FIPS tertentu.
fail ...
fail atau fail untuk dihadam. Jika tiada fail dinyatakan maka input standard digunakan.
CONTOH
Untuk mencipta ringkasan mesej berkod hex bagi fail:
openssl dgst -md5 -hex file.txt
Untuk menandatangani fail menggunakan SHA-256 dengan output fail binari:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
Untuk mengesahkan tandatangan:
openssl dgst -sha256 -sahkan publickey.pem \
-signature signature.sign \
fail.txt
NOTA
Ringkasan pilihan untuk semua aplikasi baharu ialah SHA1. Pencernaan lain bagaimanapun masih
digunakan secara meluas.
Apabila menandatangani fail, dgst secara automatik akan menentukan algoritma (RSA, ECC, dll) untuk
gunakan untuk menandatangani berdasarkan maklumat ASN.1 kunci persendirian. Apabila mengesahkan tandatangan, ia sahaja
mengendalikan tandatangan RSA, DSA atau ECDSA itu sendiri, bukan data yang berkaitan untuk mengenal pasti
penandatangan dan algoritma yang digunakan dalam format seperti x.509, CMS dan S/MIME.
Sumber nombor rawak diperlukan untuk algoritma tandatangan tertentu, khususnya ECDSA
dan DSA.
Pilihan menandatangani dan mengesahkan hanya boleh digunakan jika satu fail sedang ditandatangani atau
disahkan.
Tandatangan hex tidak boleh disahkan menggunakan OpenSSL. Sebaliknya, gunakan "xxd -r" atau program yang serupa
untuk menukar tandatangan hex kepada tandatangan binari sebelum pengesahan.
Gunakan mdc2ssl dalam talian menggunakan perkhidmatan onworks.net
