md4ssl - Online w chmurze

Uruchom md4ssl w bezpłatnym dostawcy hostingu OnWorks w systemie Ubuntu Online, Fedora Online, emulatorze online systemu Windows lub emulatorze online systemu MAC OS

Jest to polecenie md4ssl, które można uruchomić w bezpłatnym dostawcy hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS

Uruchom w Ubuntu Uruchom w Fedorze Uruchom w Windows Sim Uruchom w systemie MACOS Sim

PROGRAM:

IMIĘ

dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
streszczenia wiadomości

STRESZCZENIE

openssl Dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-klątwa] [-dwójkowy] [-r] [-nie-fips-pozwól] [-na zewnątrz filename] [-znak filename] [-klawisz
arg] [-przechodzą w arg] [-zweryfikować filename] [-prweryfikuj filename] [-podpis filename] [-hmac
klucz] [-nie-fips-pozwól] [-fips-odcisk palca] [plik...]

openssl [strawić] [...]

OPIS

Funkcje skrótu wyświetlają skrót wiadomości dostarczonego pliku lub plików w postaci szesnastkowej.
Funkcje skrótów generują również i weryfikują podpisy cyfrowe za pomocą skrótów wiadomości.

OPCJE

-c wydrukuj skrót w dwucyfrowych grupach oddzielonych dwukropkami, ma to znaczenie tylko wtedy, gdy hex
używany jest format wyjściowy.

-d wydrukuj informacje o debugowaniu BIO.

-klątwa
skrót ma być wyprowadzany jako zrzut szesnastkowy. To jest domyślny przypadek „normalnego” podsumowania
w przeciwieństwie do podpisu cyfrowego. Zobacz UWAGI poniżej, aby uzyskać podpisy cyfrowe za pomocą -klątwa.

-dwójkowy
wypisz skrót lub podpis w formie binarnej.

-r wypisz skrót w formacie "coreutils" używanym przez programy takie jak sha1sum.

-nie-fips-pozwól
Zezwalaj na użycie skrótu niezgodnego z FIPS w trybie FIPS. Nie ma to wpływu, gdy nie jest w FIPS
tryb.

-na zewnątrz filename
nazwa pliku do wyprowadzenia lub domyślnie standardowe wyjście.

-znak filename
podpisz cyfrowo skrót za pomocą klucza prywatnego w „nazwa pliku”.

-klawisz arg
Określa format klucza do podpisania skrótu. Formaty DER, PEM, P12 i ENGINE
są obsługiwane.

-silnik id
Użyj silnika id do operacji (w tym przechowywania kluczy prywatnych). Ten silnik nie jest używany
jako źródło algorytmów skrótu, chyba że jest to również określone w konfiguracji
plik.

-sygopt nm: v
Przekaż opcje do algorytmu podpisu podczas operacji podpisu lub weryfikacji. Nazwy i
wartości tych opcji są specyficzne dla algorytmu.

-przechodzą w arg
źródło hasła klucza prywatnego. Aby uzyskać więcej informacji o formacie arg zobacz
PASS WYRAŻENIE ARGUMENTY sekcja w openssl(1).

-zweryfikować filename
zweryfikuj podpis za pomocą klucza publicznego w "nazwa pliku". Wyjście jest albo
„Weryfikacja OK” lub „Niepowodzenie weryfikacji”.

-prweryfikuj filename
zweryfikuj podpis za pomocą klucza prywatnego w "nazwa pliku".

-podpis filename
rzeczywisty podpis do weryfikacji.

-hmac klucz
utwórz zaszyfrowany adres MAC za pomocą „klucza”.

-prochowiec ALG
utwórz MAC (kod uwierzytelniania wiadomości z kluczem). Najpopularniejszym algorytmem MAC jest HMAC
(MAC oparty na hashu), ale istnieją inne algorytmy MAC, które nie są oparte na hashu, na przykład
przykład gost-mac algorytm, wspierany przez ccgost silnik. Klawisze MAC i inne opcje
należy ustawić przez -makopt parametr.

-makopt nm: v
Przekazuje opcje do algorytmu MAC, określonego przez -prochowiec klucz. Następujące opcje to
wspierane zarówno przez HMAC i gost-mac:

klucz: ciąg
Określa klucz MAC jako ciąg alfanumeryczny (użyj, jeśli klucz zawiera printable)
tylko znaki). Długość ciągu musi być zgodna z wszelkimi ograniczeniami MAC
na przykład dokładnie 32 znaki dla gost-mac.

klucz sześciokątny: ciąg
Określa klucz MAC w postaci szesnastkowej (dwie cyfry szesnastkowe na bajt). Długość klucza
musi być zgodny z wszelkimi ograniczeniami algorytmu MAC, na przykład dokładnie 32
znaki dla gost-mac.

-skraj pliki)
plik lub pliki zawierające losowe dane użyte do zainicjowania generatora liczb losowych lub an
Gniazdo EGD (patrz RAND_egd(3)). Można określić wiele plików oddzielonych OS-
charakter zależny. Separatorem jest ; dla MS-Windows, , dla OpenVMS i : dla wszystkich
inni.

-nie-fips-pozwól
umożliwiają korzystanie z algorytmów innych niż FIPS, takich jak MD5, nawet w trybie FIPS.

-fips-odcisk palca
oblicza HMAC przy użyciu określonego klucza dla niektórych operacji OpenSSL-FIPS.

plik...
plik lub pliki do przetworzenia. Jeśli nie określono żadnych plików, używane jest standardowe wejście.

PRZYKŁADY

Aby utworzyć skrót wiadomości z pliku zakodowany szesnastkowo:
openssl dgst -md5 -hex plik.txt

Aby podpisać plik za pomocą SHA-256 z binarnym wyjściem pliku:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign plik.txt

Aby zweryfikować podpis:
openssl dgst -sha256 -weryfikuj klucz publiczny.pem \
-podpis podpis.podpis \
plik.txt

UWAGI

Skrótem do wyboru dla wszystkich nowych aplikacji jest SHA1. Inne skróty są jednak nadal
powszechnie używany.

Podpisując plik, Dgst automatycznie określi algorytm (RSA, ECC itp.) do
użyj do podpisywania na podstawie informacji ASN.1 klucza prywatnego. Weryfikując podpisy, to tylko
obsługuje sam podpis RSA, DSA lub ECDSA, a nie powiązane dane w celu identyfikacji
osoba podpisująca i algorytm używany w formatach takich jak x.509, CMS i S/MIME.

Źródło liczb losowych jest wymagane dla niektórych algorytmów podpisywania, w szczególności ECDSA
i DSA.

Opcje podpisywania i weryfikacji powinny być używane tylko wtedy, gdy podpisywany jest pojedynczy plik lub
zweryfikowany.

Nie można zweryfikować podpisów szesnastkowych za pomocą openssl. Zamiast tego użyj "xxd -r" lub podobnego programu
przekształcenie podpisu szesnastkowego w podpis binarny przed weryfikacją.

Używaj md4ssl online, korzystając z usług onworks.net