Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen mdc2ssl komutudur.
Program:
ADI
dgst, sha, sha1, mdc2, olgunmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
mesaj özetleri
SİNOPSİS
openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-altıgen] [-ikili] [-r] [-fips-izin verilmeyen] [-dışarı Dosya] [-işaret Dosya] [-anahtar formu
arg] [-geçmek arg] [-Doğrulayın Dosya] [-doğrulamak Dosya] [-imza Dosya] [-hmac
anahtar] [-fips-izin verilmeyen] [-fips-parmak izi] [dosya ...]
openssl [özet] [...]
TANIM
Özet işlevleri, sağlanan bir dosyanın veya dosyaların mesaj özetini onaltılık olarak verir.
Özet işlevleri ayrıca mesaj özetlerini kullanarak dijital imzalar oluşturur ve doğrular.
SEÇENEKLER
-c Özeti iki nokta ile ayrılmış iki basamaklı gruplar halinde yazdırın, yalnızca hex
format çıktısı kullanılır.
-d BIO hata ayıklama bilgilerini yazdırın.
-altıgen
özet, bir onaltılık döküm olarak çıkarılacaktır. Bu, "normal" bir özet için varsayılan durumdur.
dijital imzanın aksine. Dijital imzalar için aşağıdaki NOTLAR'a bakın. -altıgen.
-ikili
Özeti veya imzayı ikili biçimde çıktılayın.
-r özetin çıktısını gibi programlar tarafından kullanılan "coreutils" formatında sha1sum.
-fips-izin verilmeyen
FIPS modundayken FIPS olmayan özet kullanımına izin verin. FIPS'de olmadığında bunun hiçbir etkisi yoktur
modu.
-dışarı Dosya
çıktısı alınacak dosya adı veya varsayılan olarak standart çıktı.
-işaret Dosya
"dosya adı" içindeki özel anahtarı kullanarak özeti dijital olarak imzalayın.
-anahtar formu arg
Özetin imzalanacağı anahtar biçimini belirtir. DER, PEM, P12 ve MOTOR biçimleri
Desteklenmektedir.
-motor id
motoru kullan id işlemler için (özel anahtar depolama dahil). Bu motor kullanılmaz
konfigürasyonda ayrıca belirtilmediği sürece, özet algoritmaları için kaynak olarak
dosyası.
-sigopt nm: v
İmzalama veya doğrulama işlemleri sırasında seçenekleri imza algoritmasına iletin. İsimler ve
bu seçeneklerin değerleri algoritmaya özeldir.
-geçmek arg
özel anahtar parola kaynağı. biçimi hakkında daha fazla bilgi için arg bakın
PASS İFADE ARGÜMANLAR bölümündeki bölüm openssl(1).
-Doğrulayın Dosya
"dosya adı"ndaki ortak anahtarı kullanarak imzayı doğrulayın. Çıktı ya
"Doğrulama Tamam" veya "Doğrulama Hatası".
-doğrulamak Dosya
"dosya adı" içindeki özel anahtarı kullanarak imzayı doğrulayın.
-imza Dosya
doğrulamak için gerçek imza.
-hmac anahtar
"anahtar" kullanarak karma bir MAC oluşturun.
-Mac alg
MAC (anahtarlı Mesaj Kimlik Doğrulama Kodu) oluşturun. En popüler MAC algoritması HMAC'dir.
(karma tabanlı MAC), ancak karma tabanlı olmayan başka MAC algoritmaları da vardır.
örnek gost-mac tarafından desteklenen algoritma ccgost motor. MAC anahtarları ve diğer seçenekler
aracılığıyla ayarlanmalıdır -makopt parametre.
-makopt nm: v
Seçenekler tarafından belirtilen MAC algoritmasına iletir. -Mac anahtar. Aşağıdaki seçenekler
her ikisi tarafından desteklenen HMAC ve gost-mac:
anahtar:dize
MAC anahtarını alfasayısal dize olarak belirtir (anahtar yazdırılabilir içeriyorsa kullanın
sadece karakterler). Dize uzunluğu, MAC'in tüm kısıtlamalarına uygun olmalıdır
algoritma, örneğin gost-mac için tam olarak 32 karakter.
altıgen:dize
MAC anahtarını onaltılık biçimde belirtir (bayt başına iki onaltılık basamak). Anahtar uzunluğu
MAC algoritmasının herhangi bir kısıtlamasına uymalıdır, örneğin tam olarak 32
gost-mac için karakterler.
-rand Dosyalar)
rasgele sayı üretecini tohumlamak için kullanılan rasgele verileri içeren bir dosya veya dosyalar veya
EGD soketi (bkz. RAND_egd(3)). Bir işletim sistemi ile ayrılmış birden çok dosya belirtilebilir.
bağımlı karakter ayırıcı ; MS-Windows için, , OpenVMS için ve : tümü için
diğerleri.
-fips-izin verilmeyen
FIPS modunda bile MD5 gibi FIPS olmayan algoritmaların kullanılmasını sağlar.
-fips-parmak izi
belirli OpenSSL-FIPS işlemleri için belirli bir anahtar kullanarak HMAC hesaplayın.
dosya ...
sindirilecek dosya veya dosyalar. Dosya belirtilmezse standart girdi kullanılır.
ÖRNEKLER
Bir dosyanın onaltılık kodlu mesaj özetini oluşturmak için:
openssl dgst -md5 -hex dosyası.txt
İkili dosya çıktılı SHA-256 kullanarak bir dosyayı imzalamak için:
openssl dgst -sha256 -sign privatekey.pem -out imza.sign file.txt
Bir imzayı doğrulamak için:
openssl dgst -sha256 -publickey.pem'i doğrulayın \
-imza imza.imza \
file.txt
NOTLAR
Tüm yeni uygulamalar için tercih edilen özet SHA1'dir. Diğer özetler ancak yine de
yaygın olarak kullanılan.
Bir dosyayı imzalarken, dgst algoritmayı (RSA, ECC, vb.) otomatik olarak belirleyecektir.
özel anahtarın ASN.1 bilgisine dayalı olarak imzalamak için kullanın. İmzaları doğrularken, yalnızca
tanımlamak için ilgili verileri değil, RSA, DSA veya ECDSA imzasının kendisini ele alır.
x.509, CMS ve S/MIME gibi biçimlerde kullanılan imzalayıcı ve algoritma.
Belirli imzalama algoritmaları, özellikle ECDSA için bir rasgele sayı kaynağı gereklidir
ve DSA.
İmzalama ve doğrulama seçenekleri yalnızca tek bir dosya imzalanıyorsa veya
doğrulandı.
Onaltılı imzalar kullanılarak doğrulanamaz openssl. Bunun yerine "xxd -r" veya benzeri bir program kullanın
doğrulamadan önce onaltılık imzayı ikili imzaya dönüştürmek için.
onworks.net hizmetlerini kullanarak mdc2ssl'yi çevrimiçi kullanın
