Это команда dss1ssl, которую можно запустить в провайдере бесплатного хостинга OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
dgst, sha, sha1, mdc2,ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
дайджесты сообщений
СИНТАКСИС
OpenSSL дгст
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-шестнадцатеричный] [-двоичный] [-r] [-non-fips-разрешить] [-вне имя файла] [-подписать имя файла] [ключевая форма
аргумент] [-пассин аргумент] [-проверять имя файла] [-подтвердить имя файла] [-подпись имя файла] [-hmac
ключ] [-non-fips-разрешить] [-fips-отпечаток пальца] [файл ...]
OpenSSL [дайджест] [...]
ОПИСАНИЕ
Функции дайджеста выводят дайджест сообщения предоставленного файла или файлов в шестнадцатеричном формате.
Функции дайджеста также генерируют и проверяют цифровые подписи с помощью дайджестов сообщений.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-c распечатать дайджест в группах из двух цифр, разделенных двоеточиями, актуально только в том случае, если шестнадцатеричный
формат вывода используется.
-d распечатать отладочную информацию BIO.
-шестнадцатеричный
дайджест должен выводиться как шестнадцатеричный дамп. Это вариант по умолчанию для "нормального" дайджеста.
в отличие от цифровой подписи. См. ПРИМЕЧАНИЯ ниже относительно цифровых подписей с использованием -шестнадцатеричный.
-двоичный
вывести дайджест или подпись в двоичной форме.
-r вывести дайджест в формате "coreutils", используемом такими программами, как sha1sum.
-non-fips-разрешить
Разрешить использование дайджеста, отличного от FIPS, в режиме FIPS. Это не действует, если не в FIPS.
Режим.
-вне имя файла
имя файла для вывода или стандартный вывод по умолчанию.
-подписать имя файла
подписать дайджест цифровой подписью, используя закрытый ключ в "имени файла".
ключевая форма аргумент
Задает формат ключа для подписи дайджеста. Форматы DER, PEM, P12 и ENGINE
поддерживаются.
-движок id
Использовать двигатель id для операций (включая хранилище закрытых ключей). Этот двигатель не используется
в качестве источника алгоритмов дайджеста, если это также не указано в конфигурации
.
-сигопт нм: v
Передайте параметры алгоритму подписи во время операций подписи или проверки. Имена и
значения этих параметров зависят от алгоритма.
-пассин аргумент
источник пароля закрытого ключа. Для получения дополнительной информации о формате аргумент см.
ПАСС ФРАЗА АРГУМЕНТЫ в разделе OpenSSL(1).
-проверять имя файла
проверьте подпись, используя открытый ключ в "filename". Выход либо
«Проверка в порядке» или «Ошибка проверки».
-подтвердить имя файла
проверьте подпись, используя закрытый ключ в "filename".
-подпись имя файла
фактическая подпись для проверки.
-hmac ключ
создать хешированный MAC с помощью «ключа».
-мак ALG
создать MAC (код аутентификации сообщения с ключом). Самый популярный алгоритм MAC - HMAC.
(MAC на основе хеша), но есть и другие алгоритмы MAC, которые не основаны на хешировании, для
пример гост-мак алгоритм, поддерживаемый CCGOST двигатель. MAC-ключи и другие параметры
должен быть установлен через -макопт Параметр.
-макопт нм: v
Передает параметры в алгоритм MAC, указанный -мак ключ. Следующие варианты
поддержанный обоими HMAC и гост-мак:
ключ: строка
Указывает ключ MAC как буквенно-цифровую строку (используйте, если ключ содержит печатную
только символы). Длина строки должна соответствовать любым ограничениям MAC.
алгоритм например ровно 32 символа для gost-mac.
шестнадцатеричный ключ: строка
Задает ключ MAC в шестнадцатеричной форме (две шестнадцатеричные цифры на байт). Длина ключа
должны соответствовать любым ограничениям алгоритма MAC например ровно 32
символы для гост-мак.
-и файл (ы)
файл или файлы, содержащие случайные данные, используемые для заполнения генератора случайных чисел, или
Розетка EGD (см. RAND_egd(3)). Можно указать несколько файлов, разделенных ОС.
зависимый персонаж. Разделитель ; для MS-Windows, , для OpenVMS и : для всех
другие.
-non-fips-разрешить
разрешить использование алгоритмов, отличных от FIPS, таких как MD5, даже в режиме FIPS.
-fips-отпечаток пальца
вычислить HMAC с использованием определенного ключа для определенных операций OpenSSL-FIPS.
файл ...
файл или файлы для дайджеста. Если файлы не указаны, используется стандартный ввод.
ПРИМЕРЫ
Чтобы создать дайджест сообщения в шестнадцатеричном формате:
openssl dgst -md5 -hex файл.txt
Чтобы подписать файл с помощью SHA-256 с выводом двоичного файла:
openssl dgst -sha256 -sign privatekey.pem -out signal.sign file.txt
Чтобы проверить подпись:
openssl dgst -sha256 -verify publickey.pem \
-подпись подпись. подпись \
file.txt
ПРИМЕЧАНИЯ
Лучшим вариантом для всех новых приложений является SHA1. Однако другие дайджесты все еще
широко используемый.
При подписании файла дгст автоматически определит алгоритм (RSA, ECC и т. д.) для
использовать для подписи на основе информации ASN.1 закрытого ключа. При проверке подписей он только
обрабатывает саму подпись RSA, DSA или ECDSA, а не соответствующие данные для идентификации
подписывающее лицо и алгоритм, используемые в таких форматах, как x.509, CMS и S / MIME.
Для определенных алгоритмов подписи, в частности ECDSA, требуется источник случайных чисел.
и суточные.
Параметры подписи и проверки следует использовать только в том случае, если подписывается один файл или
проверено.
Шестнадцатеричные подписи не могут быть проверены с помощью OpenSSL. Вместо этого используйте "xxd -r" или аналогичную программу.
для преобразования шестнадцатеричной подписи в двоичную подпись перед проверкой.
Используйте dss1ssl онлайн с помощью сервисов onworks.net
