Це команда mdc2ssl, яку можна запустити в постачальнику безкоштовного хостингу OnWorks, використовуючи одну з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
дайджести повідомлень
СИНТАКСИС
OpenSSL dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-шістнадцятковий] [- двійковий] [-r] [-non-fips-дозволити] [-від ім'я файлу] [- знак ім'я файлу] [- ключова форма
аргумент] [-пассін аргумент] [- перевірити ім'я файлу] [-перевірте ім'я файлу] [-підпис ім'я файлу] [-hmac
ключ] [-non-fips-дозволити] [-fips-відбиток пальця] [файл ...]
OpenSSL [дайджест] [...]
ОПИС
Функції дайджесту виводять дайджест повідомлення наданого файлу або файлів у шістнадцятковому форматі.
Функції дайджесту також генерують і перевіряють цифрові підписи за допомогою дайджестів повідомлень.
ВАРІАНТИ
-c роздрукувати дайджест двозначними групами, розділеними двокрапками, лише якщо гекса
використовується формат виведення.
-d роздрукувати інформацію про налагодження BIO.
-шістнадцятковий
Дайджест має бути виведений як шістнадцятковий дамп. Це випадок за замовчуванням для "звичайного" дайджесту
на відміну від цифрового підпису. Див. ПРИМІТКИ нижче щодо використання цифрових підписів -шістнадцятковий.
- двійковий
вивести дайджест або підпис у двійковій формі.
-r вивести дайджест у форматі "coreutils", який використовується такими програмами, як sha1сум.
-non-fips-дозволити
Дозволити використання дайджесту без FIPS у режимі FIPS. Це не має ніякого ефекту, коли не в FIPS
Режим.
-від ім'я файлу
ім'я файлу для виведення або стандартний вихід за замовчуванням.
- знак ім'я файлу
цифрово підписати дайджест за допомогою приватного ключа в "ім'я файлу".
- ключова форма аргумент
Визначає формат ключа для підписання дайджесту. Формати DER, PEM, P12 і ENGINE
підтримуються.
- двигун id
Використовуйте двигун id для операцій (включаючи зберігання приватних ключів). Цей двигун не використовується
як джерело для алгоритмів дайджесту, якщо це також не вказано в конфігурації
файлу.
-сигопт нм:в
Передайте параметри алгоритму підпису під час операцій підпису або перевірки. Назви і
значення цих параметрів залежать від алгоритму.
-пассін аргумент
джерело пароля приватного ключа. Для отримання додаткової інформації про формат аргумент див
PASS PHRASE АРГУМЕНТИ розділ в OpenSSL(1).
- перевірити ім'я файлу
перевірте підпис за допомогою відкритого ключа в "filename". Вихід є або
«Перевірка ОК» або «Помилка перевірки».
-перевірте ім'я файлу
перевірте підпис за допомогою приватного ключа в "ім'я файлу".
-підпис ім'я файлу
фактичний підпис для перевірки.
-hmac ключ
створити хешований MAC за допомогою «ключа».
-Мак ALG
створити MAC (код аутентифікації повідомлення з ключем). Найпопулярнішим алгоритмом MAC є HMAC
(MAC на основі хешування), але існують інші алгоритми MAC, які не засновані на хешу, для
екземпляр гост-мак алгоритм, який підтримується ccgost двигун. Клавіші MAC та інші параметри
слід встановити через -макопт параметр.
-макопт нм:в
Передає параметри алгоритму MAC, визначеному -Мак ключ. Наступні варіанти
підтримується обома HMAC та гост-мак:
ключ: рядок
Вказує ключ MAC як буквено-цифровий рядок (використовуйте, якщо ключ містить можливість друку
лише символи). Довжина рядка повинна відповідати будь-яким обмеженням MAC
алгоритм, наприклад, рівно 32 символи для gost-mac.
hexkey: рядок
Вказує ключ MAC у шістнадцятковому вигляді (дві шістнадцяткові цифри на байт). Довжина ключа
має відповідати будь-яким обмеженням алгоритму MAC, наприклад, точно 32
символи для gost-mac.
-ранд файл (и)
файл або файли, що містять випадкові дані, які використовуються для заповнення генератора випадкових чисел, або an
Гніздо ЕГД (див RAND_egd(3)). Можна вказати кілька файлів, розділених ОС-
залежний характер. Роздільник є ; для MS-Windows, , для OpenVMS, і : для всіх
інші
-non-fips-дозволити
дозволити використовувати алгоритми, які не є FIPS, такі як MD5, навіть у режимі FIPS.
-fips-відбиток пальця
обчислити HMAC, використовуючи певний ключ для певних операцій OpenSSL-FIPS.
файл ...
файл або файли для дайджесту. Якщо файли не вказані, використовується стандартний вхід.
ПРИКЛАДИ
Щоб створити дайджест повідомлення з шістнадцятковим кодуванням файлу:
openssl dgst -md5 -hex файл.txt
Щоб підписати файл за допомогою SHA-256 з виведенням двійкового файлу:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt
Щоб перевірити підпис:
openssl dgst -sha256 -verify publickey.pem \
-підпис signature.sign \
file.txt
ПРИМІТКИ
Вибір дайджеста для всіх нових програм – SHA1. Однак інші дайджести ще залишаються
широко використовуваний.
Підписуючи файл, dgst автоматично визначить алгоритм (RSA, ECC тощо).
використовувати для підпису на основі інформації ASN.1 приватного ключа. При перевірці підписів тільки
обробляє сам підпис RSA, DSA або ECDSA, а не пов’язані дані для ідентифікації
підписувач і алгоритм, що використовуються в таких форматах, як x.509, CMS і S/MIME.
Джерело випадкових чисел потрібне для певних алгоритмів підписання, зокрема ECDSA
і DSA.
Параметри підписання та перевірки слід використовувати, лише якщо підписується один файл або
перевірено.
Шістнадцяткові підписи не можна перевірити за допомогою OpenSSL. Замість цього використовуйте "xxd -r" або подібну програму
щоб перетворити шістнадцятковий підпис у двійковий перед перевіркою.
Використовуйте mdc2ssl онлайн за допомогою служб onworks.net
