นี่คือคำสั่ง dss1ssl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dgst, sha, sha1, mdc2, Ripmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
สรุปข้อความ
เรื่องย่อ
OpenSSL ด.ช
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-ฐานสิบหก] [-ไบนารี่] [-r] [-ไม่ใช่-fips-allow] [-ออก ชื่อไฟล์] [ลงชื่อ ชื่อไฟล์] [-คีย์ฟอร์ม
หาเรื่อง] [-พาสซิน หาเรื่อง] [-ตรวจสอบ ชื่อไฟล์] [-ตรวจสอบความถูกต้อง ชื่อไฟล์] [-ลายเซ็น ชื่อไฟล์] [-hmac
สำคัญ] [-ไม่ใช่-fips-allow] [-fips-ลายนิ้วมือ] [ไฟล์...]
OpenSSL [ย่อยอาหาร] [...]
DESCRIPTION
ฟังก์ชันไดเจสต์จะส่งออกข้อความไดเจสต์ของไฟล์ที่ให้มาหรือไฟล์ในรูปแบบเลขฐานสิบหก
ฟังก์ชันไดเจสต์ยังสร้างและตรวจสอบลายเซ็นดิจิทัลโดยใช้ไดเจสต์ข้อความ
OPTIONS
-c พิมพ์ไดเจสต์ในกลุ่มตัวเลขสองหลักโดยคั่นด้วยเครื่องหมายทวิภาค เกี่ยวข้องเฉพาะในกรณีที่ ฐานสิบหก
ใช้เอาต์พุตรูปแบบ
-d พิมพ์ข้อมูลการดีบัก BIO
-ฐานสิบหก
ไดเจสต์จะถูกส่งออกเป็นดัมพ์ฐานสิบหก นี่เป็นกรณีเริ่มต้นสำหรับไดเจสต์ "ปกติ"
ตรงข้ามกับลายเซ็นดิจิทัล ดูหมายเหตุด้านล่างสำหรับลายเซ็นดิจิทัลโดยใช้ -ฐานสิบหก.
-ไบนารี่
ส่งออกไดเจสต์หรือลายเซ็นในรูปแบบไบนารี
-r ส่งออกไดเจสต์ในรูปแบบ "coreutils" ที่ใช้โดยโปรแกรมเช่น sha1sum.
-ไม่ใช่-fips-allow
อนุญาตให้ใช้ไดเจสต์ที่ไม่ใช่ FIPS เมื่ออยู่ในโหมด FIPS สิ่งนี้ไม่มีผลเมื่อไม่ได้อยู่ใน FIPS
โหมด.
-ออก ชื่อไฟล์
ชื่อไฟล์ที่จะส่งออกไปยังหรือส่งออกมาตรฐานโดยค่าเริ่มต้น
ลงชื่อ ชื่อไฟล์
เซ็นไดเจสต์แบบดิจิทัลโดยใช้คีย์ส่วนตัวใน "ชื่อไฟล์"
-คีย์ฟอร์ม หาเรื่อง
ระบุรูปแบบคีย์ที่จะเซ็นไดเจสต์ด้วย รูปแบบ DER, PEM, P12 และ ENGINE
ได้รับการสนับสนุน
- เครื่องยนต์ id
ใช้เครื่องยนต์ id สำหรับการดำเนินงาน (รวมถึงการจัดเก็บคีย์ส่วนตัว) เครื่องยนต์นี้ไม่ได้ใช้
เป็นแหล่งสำหรับอัลกอริทึมไดเจสต์ เว้นแต่จะระบุไว้ในการกำหนดค่าด้วย
ไฟล์
-sigopt นาโนเมตร:v
ส่งผ่านตัวเลือกไปยังอัลกอริธึมลายเซ็นระหว่างการลงนามหรือตรวจสอบการดำเนินการ ชื่อและ
ค่าของตัวเลือกเหล่านี้เป็นค่าเฉพาะอัลกอริธึม
-พาสซิน หาเรื่อง
แหล่งรหัสผ่านคีย์ส่วนตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบของ หาเรื่อง ดู
PASS วลี อาร์กิวเมนต์ ส่วนเข้า OpenSSL(1)
-ตรวจสอบ ชื่อไฟล์
ตรวจสอบลายเซ็นโดยใช้กุญแจสาธารณะใน "ชื่อไฟล์" ผลลัพธ์คือ
"การยืนยันตกลง" หรือ "การยืนยันล้มเหลว"
-ตรวจสอบความถูกต้อง ชื่อไฟล์
ตรวจสอบลายเซ็นโดยใช้คีย์ส่วนตัวใน "ชื่อไฟล์"
-ลายเซ็น ชื่อไฟล์
ลายเซ็นจริงเพื่อตรวจสอบ
-hmac สำคัญ
สร้าง MAC ที่แฮชโดยใช้ "คีย์"
-Mac ALG
สร้าง MAC (รหัสรับรองความถูกต้องของข้อความ) อัลกอริทึม MAC ที่ได้รับความนิยมมากที่สุดคือ HMAC
(MAC แบบแฮช) แต่มีอัลกอริธึม MAC อื่น ๆ ที่ไม่ได้อิงตามแฮช สำหรับ
ตัวอย่าง gost-mac อัลกอริธึมสนับสนุนโดย ซีซีคอส เครื่องยนต์. ปุ่ม MAC และตัวเลือกอื่นๆ
ควรตั้งค่าผ่าน -มาคอป พารามิเตอร์.
-มาคอป นาโนเมตร:v
ส่งผ่านตัวเลือกไปยังอัลกอริธึม MAC ที่ระบุโดย -Mac กุญแจ. ตัวเลือกต่อไปนี้คือ
สนับสนุนโดยทั้งสองโดย เอชแมค และ gost-mac:
คีย์:สตริง
ระบุคีย์ MAC เป็นสตริงตัวอักษรและตัวเลข (ใช้ถ้าคีย์มีการพิมพ์ได้
ตัวอักษรเท่านั้น) ความยาวของสตริงต้องเป็นไปตามข้อจำกัดของ MAC
อัลกอริทึมเช่น 32 ตัวอักษรสำหรับ gost-mac
hexkey:สตริง
ระบุคีย์ MAC ในรูปแบบเลขฐานสิบหก (เลขฐานสิบหกสองหลักต่อไบต์) ความยาวคีย์
ต้องเป็นไปตามข้อจำกัดของอัลกอริธึม MAC เช่น 32
ตัวอักษรสำหรับ gost-mac
-แรนด์ file (s)
ไฟล์หรือไฟล์ที่มีข้อมูลสุ่มที่ใช้เพื่อสร้างตัวสร้างตัวเลขสุ่มหรือ an
ซ็อกเก็ต EGD (ดู RAND_egd(3)). สามารถระบุไฟล์หลายไฟล์โดยคั่นด้วย OS-
ตัวละครขึ้นอยู่กับ ตัวคั่นคือ ; สำหรับ MS-Windows, , สำหรับ OpenVMS และ : สำหรับทุก
คนอื่น ๆ
-ไม่ใช่-fips-allow
เปิดใช้งานการใช้อัลกอริธึมที่ไม่ใช่ FIPS เช่น MD5 แม้ในโหมด FIPS
-fips-ลายนิ้วมือ
คำนวณ HMAC โดยใช้คีย์เฉพาะสำหรับการดำเนินการ OpenSSL-FIPS บางอย่าง
ไฟล์...
ไฟล์หรือไฟล์ที่จะแยกแยะ หากไม่ได้ระบุไฟล์ไว้ ระบบจะใช้อินพุตมาตรฐาน
ตัวอย่าง
ในการสร้างไดเจสต์ข้อความที่เข้ารหัสฐานสิบหกของไฟล์:
opensl dgst -md5 -hex file.txt
ในการเซ็นชื่อไฟล์โดยใช้ SHA-256 พร้อมเอาต์พุตไฟล์ไบนารี:
openssl dgst -sha256 - ลงชื่อ privatekey.pem - ออกลายเซ็น ลงชื่อ file.txt
ในการตรวจสอบลายเซ็น:
opensl dgst -sha256 - ตรวจสอบ publickey.pem \
- ลายเซ็น ลายเซ็น เซ็น \
ไฟล์. txt
หมายเหตุ
ตัวเลือกสรุปสำหรับแอปพลิเคชันใหม่ทั้งหมดคือ SHA1 ส่วนย่อยอื่นๆ ยังคงอยู่
ใช้กันอย่างแพร่หลาย
เมื่อลงนามในไฟล์ ด.ช จะกำหนดอัลกอริทึมโดยอัตโนมัติ (RSA, ECC ฯลฯ) ถึง
ใช้สำหรับเซ็นชื่อตามข้อมูล ASN.1 ของคีย์ส่วนตัว เมื่อตรวจสอบลายเซ็นก็เท่านั้น
จัดการลายเซ็น RSA, DSA หรือ ECDSA เอง ไม่ใช่ข้อมูลที่เกี่ยวข้องเพื่อระบุ
ผู้ลงนามและอัลกอริทึมที่ใช้ในรูปแบบ เช่น x.509, CMS และ S/MIME
ต้องมีแหล่งที่มาของตัวเลขสุ่มสำหรับอัลกอริธึมการลงนามโดยเฉพาะ ECDSA
และดีเอสเอ
ควรใช้ตัวเลือกการเซ็นชื่อและการยืนยันเฉพาะเมื่อมีการเซ็นชื่อไฟล์เดียวหรือ
ตรวจสอบแล้ว
ไม่สามารถตรวจสอบลายเซ็นฐานสิบหกโดยใช้ OpenSSL. ให้ใช้ "xxd -r" หรือโปรแกรมที่คล้ายกันแทน
เพื่อแปลงลายเซ็นฐานสิบหกเป็นลายเซ็นไบนารีก่อนการตรวจสอบ
ใช้ dss1ssl ออนไลน์โดยใช้บริการ onworks.net
