Aceasta este comanda mdc2ssl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
digerări de mesaje
REZUMAT
OpenSSL dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hex] [-binar] [-r] [-non-fips-permit] [-afară nume de fișier] [-semn nume de fișier] [-forma cheie
arg] [-trece în arg] [-verifica nume de fișier] [-să verifice nume de fișier] [-semnătură nume de fișier] [-hmac
cheie] [-non-fips-permit] [-fips-amprentă] [fişier...]
OpenSSL [digera] [...]
DESCRIERE
Funcțiile de rezumat scot rezumatul unui fișier sau fișiere furnizate în hexazecimal.
Funcțiile de rezumat generează și verifică, de asemenea, semnăturile digitale folosind rezumate de mesaje.
OPŢIUNI
-c tipăriți rezumatul în grupuri de două cifre separate prin două puncte, relevant doar dacă hex
este utilizat formatul de ieșire.
-d tipăriți informațiile de depanare BIO.
-hex
digest urmează să fie scos ca un dump hexagonal. Acesta este cazul implicit pentru un rezumat „normal”.
spre deosebire de semnătura digitală. Consultați NOTELE de mai jos pentru utilizarea semnăturilor digitale -hex.
-binar
scoateți rezumatul sau semnătura în formă binară.
-r scoateți digest-ul în formatul „coreutils” folosit de programe precum sha1sum.
-non-fips-permit
Permiteți utilizarea rezumatului non-FIPS când vă aflați în modul FIPS. Acest lucru nu are efect atunci când nu este în FIPS
Mod.
-afară nume de fișier
nume de fișier la care să ieșiți sau de ieșire standard în mod implicit.
-semn nume de fișier
semnați digital rezumatul folosind cheia privată din „nume fișier”.
-forma cheie arg
Specifică formatul cheii cu care să semneze digest. Formatele DER, PEM, P12 și ENGINE
sunt acceptate.
-motor id
Foloseste motorul id pentru operațiuni (inclusiv stocarea cheii private). Acest motor nu este folosit
ca sursă pentru algoritmii de digest, cu excepția cazului în care este specificat și în configurație
fișier.
-sigopt nm:v
Transmiteți opțiuni algoritmului de semnătură în timpul operațiunilor de semnare sau verificare. Nume și
valorile acestor opțiuni sunt specifice algoritmului.
-trece în arg
sursa parolei cheii private. Pentru mai multe informații despre formatul de arg a se vedea
TRECERE FRAZA ARGUMENTE secțiune în OpenSSL(1).
-verifica nume de fișier
verificați semnătura folosind cheia publică din „nume fișier”. Ieșirea este fie
„Verificare OK” sau „Eșec de verificare”.
-să verifice nume de fișier
verificați semnătura folosind cheia privată din „nume fișier”.
-semnătură nume de fișier
semnătura efectivă de verificat.
-hmac cheie
creați un MAC codificat folosind „cheie”.
-Mac ALG
creați MAC (codul de autentificare a mesajelor cu cheie). Cel mai popular algoritm MAC este HMAC
(MAC bazat pe hash), dar există și alți algoritmi MAC care nu se bazează pe hash, pentru
instanță gost-mac algoritm, susținut de ccgost motor. Taste MAC și alte opțiuni
ar trebui setat prin -macopt parametru.
-macopt nm:v
Transmite opțiunile algoritmului MAC, specificate de -Mac cheie. Următoarele opțiuni sunt
susţinut de ambele de HMAC și gost-mac:
cheie:șir
Specifică cheia MAC ca șir alfnumeric (utilizați dacă cheia conține imprimabil
numai caractere). Lungimea șirului trebuie să se conformeze oricăror restricții ale MAC
algoritm, de exemplu, exact 32 de caractere pentru gost-mac.
hexkey:șir
Specifică cheia MAC în formă hexazecimală (două cifre hexadecimale pe octet). Lungimea cheii
trebuie să se conformeze oricăror restricții ale algoritmului MAC, de exemplu exact 32
caractere pentru gost-mac.
-rand fișier (e)
un fișier sau fișiere care conțin date aleatorii utilizate pentru a genera generatorul de numere aleatoare sau un
Priză EGD (vezi RAND_egd(3)). Mai multe fișiere pot fi specificate separate printr-un OS-
caracter dependent. Separatorul este ; pentru MS-Windows, , pentru OpenVMS și : pentru toate
alții.
-non-fips-permit
permite utilizarea algoritmilor non-FIPS, cum ar fi MD5, chiar și în modul FIPS.
-fips-amprentă
calculați HMAC folosind o cheie specifică pentru anumite operațiuni OpenSSL-FIPS.
fişier...
fișier sau fișiere de digerat. Dacă nu sunt specificate fișiere, atunci este utilizată intrarea standard.
EXEMPLE
Pentru a crea un rezumat al unui mesaj codificat hex al unui fișier:
openssl dgst -md5 -hex file.txt
Pentru a semna un fișier folosind SHA-256 cu ieșire de fișier binar:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
Pentru a verifica o semnătură:
openssl dgst -sha256 -verify publickey.pem \
-semnătură semnătură.semn \
fișier.txt
NOTE
Rezumatul ales pentru toate aplicațiile noi este SHA1. Alte digerări sunt totuși încă
utilizate pe scară largă.
Când semnați un fișier, dgst va determina automat algoritmul (RSA, ECC, etc) pentru a
utilizați pentru semnare pe baza informațiilor ASN.1 ale cheii private. La verificarea semnăturilor, numai
gestionează semnătura RSA, DSA sau ECDSA în sine, nu datele aferente pentru a identifica
semnatar și algoritm utilizat în formate precum x.509, CMS și S/MIME.
O sursă de numere aleatoare este necesară pentru anumiți algoritmi de semnare, în special ECDSA
și DSA.
Opțiunile de semnare și verificare ar trebui utilizate numai dacă un singur fișier este semnat sau
verificat.
Semnăturile hexadecimale nu pot fi verificate folosind OpenSSL. În schimb, utilizați „xxd -r” sau un program similar
pentru a transforma semnătura hex într-o semnătură binară înainte de verificare.
Utilizați mdc2ssl online folosind serviciile onworks.net
