Это команда pkeyutlssl, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
pkeyutl - утилита алгоритма открытого ключа
СИНТАКСИС
OpenSSL пкютль [-in файл] [-вне файл] [-signfile файл] [чернильный ключ файл] [ключевая форма PEM | DER]
[-пассин аргумент] [-peerkey файл] [-повторить PEM | DER] [-пубин] [-цертин] [-об] [-подписать]
[-проверять] [-проверить восстановление] [-шифровать] [-расшифровать] [-привести] [-pkeyopt opt: value] [-шестнадцатеричный дамп]
[-asn1parse] [-движок id]
ОПИСАНИЕ
The пкютль команда может использоваться для выполнения операций с открытым ключом с использованием любых поддерживаемых
алгоритм.
КОМАНДА ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-in имя файла
Это указывает имя файла ввода для чтения данных или стандартный ввод, если эта опция
не указано
-вне имя файла
задает имя выходного файла для записи или стандартный вывод по умолчанию.
чернильный ключ файл
файл входных ключей, по умолчанию это должен быть закрытый ключ.
ключевая форма PEM | DER
формат ключа PEM, DER или ENGINE.
-пассин аргумент
источник пароля ключа ввода. Для получения дополнительной информации о формате аргумент см.
ПАСС ФРАЗА АРГУМЕНТЫ в разделе OpenSSL(1).
-peerkey файл
файл одноранговых ключей, используемый операциями получения (согласования) ключей.
-повторить PEM | DER
формат равноправного ключа PEM, DER или ENGINE.
-движок id
указание двигателя (по его уникальному id строка) вызовет пкютль пытаться получить
функциональная ссылка на указанный двигатель, таким образом инициализируя его при необходимости. В
Engine будет установлен по умолчанию для всех доступных алгоритмов.
-пубин
входной файл - это открытый ключ.
-цертин
вход - это сертификат, содержащий открытый ключ.
-об
изменить порядок входного буфера. Это полезно для некоторых библиотек (например,
CryptoAPI), которые представляют буфер в формате с прямым порядком байтов.
-подписать
подписать входные данные и вывести подписанный результат. Для этого требуется закрытый ключ.
-проверять
сверить входные данные с файлом подписи и указать,
удалось или не удалось.
-проверить восстановление
проверить входные данные и вывести восстановленные данные.
-шифровать
зашифровать входные данные с помощью открытого ключа.
-расшифровать
расшифровать входные данные с помощью закрытого ключа.
-привести
получить общий секрет с помощью однорангового ключа.
-шестнадцатеричный дамп
шестнадцатеричный дамп выходных данных.
-asn1parse
asn1parse выходных данных, это полезно в сочетании с -проверить восстановление вариант
когда структура ASN1 подписана.
ПРИМЕЧАНИЯ
Поддерживаемые операции и параметры различаются в зависимости от ключевого алгоритма и его
реализация. Ниже указаны операции и параметры OpenSSL.
Если не указано иное, все алгоритмы поддерживают дайджест: alg вариант, который указывает
дайджест, используемый для операций по подписанию, проверке и проверке восстановления. Значение ALG должен
представляют собой название дайджеста, используемое в EVP_get_digestbyname () функция например sha1.
Это значение используется только для проверки корректности длины данных, передаваемых в пкютль
и для создания структур, составляющих подпись (например, ДайджестИнфо в РГАССА
Подписи PKCS # 1 v1.5). В случае подписей RSA, ECDSA и DSA эта утилита не будет
выполнять хеширование входных данных, а использовать их непосредственно в качестве ввода подписи
алгоритм. В зависимости от типа ключа, типа подписи и режима заполнения максимальное
допустимая длина входных данных различается. Как правило, с RSA подписанные данные не могут быть
длиннее ключевого модуля, в случае ECDSA и DSA данные не должны быть длиннее, чем
размер поля, в противном случае он будет автоматически усечен до размера поля.
Другими словами, если значение дайджеста равно sha1 ввод должен быть двоичным размером 20 байт
кодирование вывода хеш-функции SHA-1.
RSA ALGORITHM / АЛГОРИТМ
Алгоритм RSA поддерживает операции шифрования, дешифрования, подписи, проверки и проверки восстановления в
Общее. Однако некоторые режимы заполнения поддерживают только некоторые из этих операций.
-rsa_padding_mode: режим
Это устанавливает режим заполнения RSA. Допустимые значения для Режим pkcs1 для PKCS # 1
набивка sslv23 для заполнения SSLv23, нет без заполнения, оаэп для ОАЭП Режим, x931 для
Режим X9.31 и PSS для PSS.
В заполнении PKCS # 1, если дайджест сообщения не установлен, то предоставленные данные подписываются или
проверяется напрямую вместо использования ДайджестИнфо состав. Если дайджест установлен, то
a ДайджестИнфо используется структура, длина которой должна соответствовать типу дайджеста.
При покупке недвижимости oap поддерживается только шифрование и дешифрование.
При покупке недвижимости x931 если установлен тип дайджеста, он используется для форматирования данных блока, в противном случае
первый байт используется для указания идентификатора дайджеста X9.31. Подпишите, подтвердите и подтвердите восстановление
может выполняться в этом режиме.
При покупке недвижимости PSS поддерживаются только режим подписи и проверки, и необходимо указать тип дайджеста.
rsa_pss_saltlen: len
При покупке недвижимости PSS mode только эта опция определяет длину соли. Два особых значения:
поддерживается: -1 устанавливает длину соли равной длине дайджеста. При подписании -2 устанавливает соль
длина до максимально допустимого значения. При проверке -2 длина соли
определяться автоматически на основе PSS блочная структура.
DSA ALGORITHM / АЛГОРИТМ
Алгоритм DSA поддерживает только операции подписи и проверки. В настоящее время есть
никаких дополнительных опций кроме дайджест. Можно использовать только дайджест SHA1, и этот дайджест
предполагается по умолчанию.
DH ALGORITHM / АЛГОРИТМ
Алгоритм DH поддерживает только операцию деривации без дополнительных опций.
EC ALGORITHM / АЛГОРИТМ
Алгоритм EC поддерживает операции подписи, проверки и вывода. Подпишите и проверьте
операции используют ECDSA, а производные - ECDH. В настоящее время нет дополнительных опций.
чем дайджест. Можно использовать только дайджест SHA1, и этот дайджест предполагается по умолчанию.
ПРИМЕРЫ
Подпишите некоторые данные с помощью закрытого ключа:
openssl pkeyutl -sign -in file -inkey key.pem -out sig
Восстановите подписанные данные (например, если используется ключ RSA):
openssl pkeyutl -verifyrecover -в подписи -inkey key.pem
Проверьте подпись (например, ключ DSA):
openssl pkeyutl -verify -in file -sigfile sig -inkey key.pem
Подпишите данные, используя значение дайджеста сообщения (в настоящее время это действительно только для RSA):
openssl pkeyutl -sign -in file -inkey key.pem -out sig -pkeyopt дайджест: sha256
Получите значение общего секрета:
openssl pkeyutl -derive -inkey key.pem -peerkey pubkey.pem -out секрет
Используйте pkeyutlssl онлайн с помощью сервисов onworks.net
