Dit is de opdracht mdc2ssl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
dgst, sha, sha1, mdc2, rijpmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
bericht samenvattingen
KORTE INHOUD
openssl dst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hexadecimaal] [-binair] [-r] [-niet-fips-toestaan] [-uit bestandsnaam] [-teken bestandsnaam] [-sleutelvorm
arg] [-passeren arg] [-verifiëren bestandsnaam] [-verifiëren bestandsnaam] [-handtekening bestandsnaam] [-hmac
sleutel] [-niet-fips-toestaan] [-fips-vingerafdruk] [bestand ...]
openssl [digest] [...]
PRODUCTBESCHRIJVING
De digest-functies geven de message-samenvatting van een aangeleverd bestand of bestanden in hexadecimaal weer.
De digest-functies genereren en verifiëren ook digitale handtekeningen met behulp van message digests.
OPTIES
-c print de samenvatting uit in groepen van twee cijfers, gescheiden door dubbele punten, alleen relevant als hex
formaatuitvoer wordt gebruikt.
-d print BIO-foutopsporingsinformatie.
-hexadecimaal
digest moet worden uitgevoerd als een hex-dump. Dit is het standaardgeval voor een "normale" samenvatting
in tegenstelling tot een digitale handtekening. Zie OPMERKINGEN hieronder voor digitale handtekeningen met: -hexadecimaal.
-binair
output de samenvatting of handtekening in binaire vorm.
-r voer de samenvatting uit in het "coreutils"-formaat dat wordt gebruikt door programma's zoals sha1sum.
-niet-fips-toestaan
Sta het gebruik van niet-FIPS-digest toe in de FIPS-modus. Dit heeft geen effect als het niet in FIPS is
modus.
-uit bestandsnaam
bestandsnaam om naar uit te voeren, of standaard uitvoer.
-teken bestandsnaam
onderteken de samenvatting digitaal met de privésleutel in "bestandsnaam".
-sleutelvorm arg
Specificeert het sleutelformaat om de samenvatting mee te ondertekenen. De formaten DER, PEM, P12 en ENGINE
ondersteund.
-motor id
Gebruik motor id voor bewerkingen (inclusief opslag van privésleutels). Deze motor wordt niet gebruikt
als bron voor digest-algoritmen, tenzij dit ook is gespecificeerd in de configuratie
bestand.
-sigopteren nm: v
Geef opties door aan het handtekeningalgoritme tijdens onderteken- of verificatiebewerkingen. Namen en
waarden van deze opties zijn algoritme-specifiek.
-passeren arg
de wachtwoordbron voor de persoonlijke sleutel. Voor meer informatie over het formaat van arg zie
PASS UITDRUKKING ARGUMENTEN sectie in openssl(1).
-verifiëren bestandsnaam
verifieer de handtekening met behulp van de openbare sleutel in "bestandsnaam". De uitvoer is ofwel
"Verificatie OK" of "Verificatie mislukt".
-verifiëren bestandsnaam
verifieer de handtekening met behulp van de persoonlijke sleutel in "bestandsnaam".
-handtekening bestandsnaam
de daadwerkelijke handtekening om te verifiëren.
-hmac sleutel
maak een gehashte MAC met behulp van "key".
-Mac alg
maak MAC (versleutelde berichtverificatiecode). Het meest populaire MAC-algoritme is HMAC
(op hash gebaseerde MAC), maar er zijn andere MAC-algoritmen die niet op hash zijn gebaseerd, voor
instantie gost-mac algoritme, ondersteund door ccgost motor. MAC-sleutels en andere opties
moet worden ingesteld via -macopt parameter.
-macopt nm: v
Geeft opties door aan MAC-algoritme, gespecificeerd door -Mac toets. De volgende opties zijn:
ondersteund door zowel door HMAC en gost-mac:
sleutel:string
Specificeert MAC-sleutel als alfnumerieke tekenreeks (gebruik als sleutel afdrukbaar bevat)
alleen tekens). Stringlengte moet voldoen aan eventuele beperkingen van de MAC
algoritme bijvoorbeeld precies 32 tekens voor gost-mac.
hexkey:tekenreeks
Specificeert de MAC-sleutel in hexadecimale vorm (twee hexadecimale cijfers per byte). Sleutel lengte
moet voldoen aan eventuele beperkingen van het MAC-algoritme, bijvoorbeeld exact 32
chars voor gost-mac.
-rand file (s)
een bestand of bestanden met willekeurige gegevens die worden gebruikt om de generator voor willekeurige getallen te seeden, of een
EGD-aansluiting (zie RAND_egd(3)). Meerdere bestanden kunnen worden gespecificeerd, gescheiden door een OS-
afhankelijk karakter. Het scheidingsteken is ; voor MS Windows, , voor OpenVMS, en : alle
anderen.
-niet-fips-toestaan
het gebruik van niet-FIPS-algoritmen zoals MD5 mogelijk maken, zelfs in de FIPS-modus.
-fips-vingerafdruk
bereken HMAC met behulp van een specifieke sleutel voor bepaalde OpenSSL-FIPS-bewerkingen.
bestand ...
bestand of bestanden om te verwerken. Als er geen bestanden zijn opgegeven, wordt standaardinvoer gebruikt.
Voorbeelden
Een hex-gecodeerde berichtsamenvatting van een bestand maken:
openssl dgst -md5 -hex bestand.txt
Een bestand ondertekenen met SHA-256 met binaire bestandsuitvoer:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign bestand.txt
Een handtekening verifiëren:
openssl dgst -sha256 -verifieer publickey.pem \
-handtekening handtekening.teken \
bestand.txt
OPMERKINGEN
De favoriete samenvatting voor alle nieuwe toepassingen is SHA1. Andere digests zijn echter nog steeds
veel gebruikt.
Bij het ondertekenen van een bestand, dst bepaalt automatisch het algoritme (RSA, ECC, enz.)
gebruiken voor ondertekening op basis van de ASN.1-info van de privésleutel. Bij het verifiëren van handtekeningen is het alleen
verwerkt de RSA-, DSA- of ECDSA-handtekening zelf, niet de gerelateerde gegevens om de
ondertekenaar en algoritme gebruikt in indelingen zoals x.509, CMS en S/MIME.
Een bron van willekeurige getallen is vereist voor bepaalde ondertekeningsalgoritmen, met name ECDSA
en DSA.
De opties voor ondertekenen en verifiëren mogen alleen worden gebruikt als een enkel bestand wordt ondertekend of
geverifieerd.
Hex-handtekeningen kunnen niet worden geverifieerd met openssl. Gebruik in plaats daarvan "xxd -r" of een soortgelijk programma
om de hex-handtekening voorafgaand aan verificatie om te zetten in een binaire handtekening.
Gebruik mdc2ssl online met behulp van onworks.net-services
