Este é o comando dss1ssl que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
dgst, sha, sha1, mdc2, maduromd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
resumos de mensagens
SINOPSE
openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hexágono] [-binário] [-r] [-non-fips-permitir] [-Fora nome do arquivo] [-placa nome do arquivo] [-forma de chave
arg] [-passando arg] [-verificar nome do arquivo] [-prverificar nome do arquivo] [-assinatura nome do arquivo] [-hmac
chave] [-non-fips-permitir] [-fips-impressão digital] [Arquivo...]
openssl [digerir] [...]
DESCRIÇÃO
As funções de resumo geram o resumo da mensagem de um arquivo ou arquivos fornecidos em hexadecimal.
As funções de resumo também geram e verificam assinaturas digitais usando resumos de mensagens.
OPÇÕES
-c imprimir o resumo em grupos de dois dígitos separados por dois pontos, apenas relevante se feitiço
saída de formato é usada.
-d imprimir informações de depuração BIO.
-hexágono
digest deve ser gerado como um dump hexadecimal. Este é o caso padrão para um resumo "normal"
em oposição a uma assinatura digital. Veja as NOTAS abaixo para assinaturas digitais usando -hexágono.
-binário
produza o resumo ou assinatura em formato binário.
-r enviar o resumo no formato "coreutils" usado por programas como sha1sum.
-non-fips-permitir
Permitir o uso de digest não FIPS no modo FIPS. Isso não tem efeito quando não está em FIPS
modo.
-Fora nome do arquivo
nome do arquivo para a saída ou saída padrão por padrão.
-placa nome do arquivo
assine digitalmente o resumo usando a chave privada em "nome do arquivo".
-forma de chave arg
Especifica o formato da chave para assinar o resumo. Os formatos DER, PEM, P12 e ENGINE
são suportados.
-motor id
Use motor id para operações (incluindo armazenamento de chave privada). Este motor não é usado
como fonte para algoritmos de resumo, a menos que também seja especificado na configuração
arquivo.
-sigopt nm: v
Passe opções para o algoritmo de assinatura durante as operações de assinatura ou verificação. Nomes e
os valores dessas opções são específicos do algoritmo.
-passando arg
a fonte da senha da chave privada. Para obter mais informações sobre o formato do arg ver o
PASSAR FRASE ARGUMENTOS seção em openssl(1).
-verificar nome do arquivo
verifique a assinatura usando a chave pública em "nome do arquivo". A saída é
"Verificação OK" ou "Falha na verificação".
-prverificar nome do arquivo
verifique a assinatura usando a chave privada em "nome do arquivo".
-assinatura nome do arquivo
a assinatura real para verificar.
-hmac chave
crie um MAC com hash usando "chave".
-Mac alg
criar MAC (código de autenticação de mensagem codificado). O algoritmo MAC mais popular é o HMAC
(MAC baseado em hash), mas existem outros algoritmos MAC que não são baseados em hash, para
instância gosto-mac algoritmo, apoiado por ccgost motor. Chaves MAC e outras opções
deve ser definido via -macopta parâmetro.
-macopta nm: v
Passa opções para o algoritmo MAC, especificado por -Mac chave. As seguintes opções são
apoiado por ambos por HMAC e gosto-mac:
chave: string
Especifica a chave MAC como string alfnumérica (use se a chave contiver impressão
caracteres apenas). O comprimento da string deve estar em conformidade com quaisquer restrições do MAC
algoritmo por exemplo exatamente 32 caracteres para gost-mac.
hexkey: string
Especifica a chave MAC em formato hexadecimal (dois dígitos hexadecimais por byte). Comprimento da chave
deve estar em conformidade com quaisquer restrições do algoritmo MAC, por exemplo exatamente 32
chars para gost-mac.
-rand arquivos)
um arquivo ou arquivos contendo dados aleatórios usados para propagar o gerador de números aleatórios, ou um
Soquete EGD (ver RAND_egd(3)). Vários arquivos podem ser especificados separados por um sistema operacional
personagem dependente. O separador é ; para MS-Windows, , para OpenVMS, e : para todos
outras.
-non-fips-permitir
permite o uso de algoritmos não FIPS, como MD5, mesmo no modo FIPS.
-fips-impressão digital
computar HMAC usando uma chave específica para certas operações OpenSSL-FIPS.
Arquivo...
arquivo ou arquivos para digerir. Se nenhum arquivo for especificado, a entrada padrão será usada.
EXEMPLOS
Para criar um resumo de mensagem codificado em hexadecimal de um arquivo:
openssl dgst -md5 -hex arquivo.txt
Para assinar um arquivo usando SHA-256 com saída de arquivo binário:
openssl dgst -sha256 -sign privatekey.pem -out assinatura.sign arquivo.txt
Para verificar uma assinatura:
openssl dgst -sha256 -verify publickey.pem \
-assinatura assinatura.sign \
arquivo.txt
NOTAS
O resumo de escolha para todos os novos aplicativos é SHA1. Outros resumos são, no entanto, ainda
amplamente utilizado.
Ao assinar um arquivo, dgst irá determinar automaticamente o algoritmo (RSA, ECC, etc) para
use para assinatura com base nas informações ASN.1 da chave privada. Ao verificar assinaturas, apenas
lida com a própria assinatura RSA, DSA ou ECDSA, não os dados relacionados para identificar o
signatário e algoritmo usado em formatos como x.509, CMS e S / MIME.
Uma fonte de números aleatórios é necessária para certos algoritmos de assinatura, em particular ECDSA
e DSA.
As opções de assinatura e verificação só devem ser usadas se um único arquivo estiver sendo assinado ou
verificado.
Assinaturas hexadecimais não podem ser verificadas usando openssl. Em vez disso, use "xxd -r" ou um programa semelhante
para transformar a assinatura hexadecimal em uma assinatura binária antes da verificação.
Use dss1ssl online usando serviços onworks.net
