abresssl

PROGRAMA:

NOME

openssl - ferramenta de linha de comando OpenSSL

SINOPSE

openssl comando [ comando_opts ] [ comando_args ]

openssl [ list-standard-comandos | comandos list-message-digest | list-cipher-comandos |
algoritmos de cifra de lista | list-message-digest-algorítmos | algoritmos de chave pública de lista]

openssl no-XXX [ arbitrário opções ]

DESCRIÇÃO

OpenSSL é um kit de ferramentas de criptografia que implementa o Secure Sockets Layer (SSL v2 / v3) e
Protocolos de rede Transport Layer Security (TLS v1) e padrões de criptografia relacionados
exigido por eles.

O openssl programa é uma ferramenta de linha de comando para usar as várias funções de criptografia de
OpenSSL's cripto biblioteca do shell. Pode ser usado para

o Criação e gerenciamento de chaves privadas, chaves públicas e parâmetros
o Operações criptográficas de chave pública
o Criação de certificados X.509, CSRs e CRLs
o Cálculo de resumos de mensagens
o Criptografia e descriptografia com cifras
o Cliente SSL / TLS e testes de servidor
o Tratamento de mensagens assinadas ou criptografadas por S / MIME
o Solicitações de carimbo de data / hora, geração e verificação

COMANDO RESUMO

O openssl programa oferece uma grande variedade de comandos (comando no SINOPSE acima),
cada um dos quais frequentemente tem uma riqueza de opções e argumentos (comando_opts e comando_args
na SINOPSE).

Os pseudo-comandos list-standard-comandos, comandos list-message-digest e lista-cifra-
comandos produzir uma lista (uma entrada por linha) dos nomes de todos os comandos padrão, mensagem
comandos digest ou comandos cipher, respectivamente, que estão disponíveis no presente
openssl utilidade.

Os pseudo-comandos algoritmos de cifra de lista e list-message-digest-algorítmos listar todos
nomes de cifras e resumos de mensagens, uma entrada por linha. Os aliases são listados como:

de => para

O pseudo-comando algoritmos de chave pública de lista lista todos os algoritmos de chave pública com suporte.

O pseudo-comando no-XXX testa se um comando do nome especificado está disponível. Se
nenhum comando nomeado XXX existe, ele retorna 0 (sucesso) e imprime no-XXX; caso contrário isto
retorna 1 e imprime XXX. Em ambos os casos, a saída vai para stdout e nada é impresso
para stderr. Os argumentos adicionais da linha de comando são sempre ignorados. Uma vez que para cada cifra
existe um comando com o mesmo nome, que fornece uma maneira fácil para scripts de shell testarem
para a disponibilidade de cifras no openssl programa. (no-XXX não é capaz de detectar
pseudo-comandos como desistir, Lista-...-comandos, ou no-XXX em si.)

STANDARD COMANDOS
asn1parse Analisa uma sequência ASN.1.

ca Gerenciamento de autoridade de certificação (CA).

cifras Determinação da descrição do conjunto de criptografia.

cms Utilitário CMS (Cryptographic Message Syntax)

crl Gerenciamento da lista de revogação de certificado (CRL).

crl2pkcs7 Conversão de CRL para PKCS # 7.

dgst Cálculo do resumo da mensagem.

dh Gerenciamento de parâmetros Diffie-Hellman. Obsoleto por dhparam.

dhparam Geração e gerenciamento de parâmetros Diffie-Hellman. Substituída por genpkey
e pkeyparam

dsa Gerenciamento de dados DSA.

dsaparam Geração e gerenciamento de parâmetros de DSA. Substituída por genpkey e pkeyparam

ec Processamento de chave EC (curva elíptica)

ecparam Manipulação e geração de parâmetros EC

enc Codificação com cifras.

motor Informações e manipulação do mecanismo (módulo carregável).

errstr Número do erro para conversão de string de erro.

gentil Geração de parâmetros Diffie-Hellman. Obsoleto por dhparam.

Gendsa Geração de chave privada DSA a partir de parâmetros. Substituída por genpkey e chave

genpkey Geração de chave privada ou parâmetros.

gênero Geração de chave privada RSA. Substituído por genpkey.

nseq Crie ou examine uma sequência de certificado do Netscape

ocsp Utilitário de protocolo de status de certificado online.

passwd Geração de senhas com hash.

pkcs12 Gerenciamento de dados PKCS # 12.

pkcs7 Gerenciamento de dados PKCS # 7.

chave Gerenciamento de chaves públicas e privadas.

pkeyparam Gerenciamento de parâmetro de algoritmo de chave pública.

pkeyutl Utilitário de operação criptográfica de algoritmo de chave pública.

rand Gere bytes pseudo-aleatórios.

req Gerenciamento de solicitação de assinatura de certificado (CSR) PKCS # 10 X.509.

rsa Gerenciamento de chaves RSA.

rsautl Utilitário RSA para assinatura, verificação, criptografia e descriptografia. Substituída por
pkeyutl

s_cliente Isso implementa um cliente SSL / TLS genérico que pode estabelecer uma transparência
conexão a um servidor remoto falando SSL / TLS. Destina-se a teste
apenas para fins e fornece apenas funcionalidade de interface rudimentar, mas
usa internamente principalmente todas as funcionalidades do OpenSSL ssl biblioteca.

s_server Isso implementa um servidor SSL / TLS genérico que aceita conexões remotas
clientes que falam SSL / TLS. Destina-se apenas a fins de teste e fornece
apenas funcionalidade de interface rudimentar, mas internamente usa principalmente todos
funcionalidade do OpenSSL ssl biblioteca. Ele fornece uma linha de comando própria
protocolo orientado para testar funções SSL e um recurso de resposta HTTP simples
para emular um servidor da web compatível com SSL / TLS.

s_time Temporizador de conexão SSL.

sess_id Gerenciamento de dados de sessão SSL.

sorrir Processamento de correio S / MIME.

velocidade Medição da velocidade do algoritmo.

spkac Utilitário de impressão e geração SPKAC

ts Ferramenta de autoridade de carimbo de data / hora (cliente / servidor)

verificar Verificação do certificado X.509.

versão Informações sobre a versão do OpenSSL.

x509 Gerenciamento de dados do certificado X.509.

MENSAGEM DIGERIR COMANDOS
md2 Resumo MD2

md5 Resumo MD5

mdc2 Resumo MDC2

rmd160 Resumo RMD-160

sha Resumo SHA

sha1 Resumo SHA-1

sha224 Resumo SHA-224

sha256 Resumo SHA-256

sha384 Resumo SHA-384

sha512 Resumo SHA-512

CODIFICAÇÃO E CIPHER COMANDOS
base64 Codificação Base64

bf bf-cbc bf-cfb bf-ecb namorado
Cifra Blowfish

casto elenco-cbc
Cifra CAST

elenco5-cbc cast5-cfb cast5-ecb cast5-off
Cifra CAST5

do des-cbc des-cfb des-CEB des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
Cifra DES

des3 dex des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Cifra Triple-DES

idéia ideia-cbc ideia-cfb ideia-ecb ideia-ofb
Cifra de IDEIA

rc2 rc2-cbc rc2-cfb rc2-ecb rc2-off
Cifra RC2

rc4 Cifra RC4

rc5 rc5-cbc rc5-cfb rc5-ecb rc5-off
Cifra RC5

PASSAR FRASE ARGUMENTOS

Vários comandos aceitam argumentos de senha, normalmente usando -passando e -desmaiar para entrada
e senhas de saída, respectivamente. Isso permite que a senha seja obtida de uma variedade
de fontes. Ambas as opções aceitam um único argumento cujo formato é descrito a seguir.
Se nenhum argumento de senha for fornecido e uma senha for exigida, o usuário é solicitado a
insira um: normalmente, será lido no terminal atual com o eco desligado.

passar: senha
a senha real é senha. Uma vez que a senha é visível para os utilitários
(como 'ps' no Unix) este formulário só deve ser usado onde a segurança não é
importante.

env: var obtenha a senha da variável de ambiente var. Desde o ambiente de
outros processos são visíveis em certas plataformas (por exemplo, ps em certos Unix
SOs) esta opção deve ser usada com cuidado.

arquivo: nome do caminho
a primeira linha de pathname é a senha. Se o mesmo pathname argumento é
Fornecido a -passando e -desmaiar argumentos, então a primeira linha será usada para
a senha de entrada e a próxima linha para a senha de saída. pathname não precisa
referir-se a um arquivo regular: poderia, por exemplo, referir-se a um dispositivo ou pipe nomeado.

fd: número leia a senha do descritor de arquivo número. Isso pode ser usado para enviar o
dados através de um tubo, por exemplo.

stdin leia a senha da entrada padrão.

Use o opensslssl online usando os serviços onworks.net