Đây là lệnh md4ssl có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
dgst, sha, sha1, mdc2, ninemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
thông báo tin nhắn
SYNOPSIS
openssl dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-hex] [-nhị phân] [-r] [-không fips-cho phép] [-ngoài tên tập tin] [-ký tên tên tập tin] [-hình dạng
arg] [-passin arg] [-xác nhận tên tập tin] [-xác minh tên tập tin] [-Chữ ký tên tập tin] [-hmac
chính] [-không fips-cho phép] [-fips-dấu vân tay] [tập tin...]
openssl [tiêu] [hữu ích. Cảm ơn !]
MÔ TẢ
Các hàm thông báo xuất ra thông báo tóm tắt của một tệp được cung cấp hoặc các tệp ở dạng thập lục phân.
Các hàm thông báo cũng tạo và xác minh chữ ký số bằng cách sử dụng thông báo.
LỰA CHỌN
-c in ra thông báo trong các nhóm hai chữ số được phân tách bằng dấu hai chấm, chỉ có liên quan nếu hex
đầu ra định dạng được sử dụng.
-d in ra thông tin gỡ lỗi BIO.
-hex
thông báo phải được xuất ra dưới dạng kết xuất hex. Đây là trường hợp mặc định cho thông báo "bình thường"
trái ngược với chữ ký điện tử. Xem LƯU Ý bên dưới để sử dụng chữ ký điện tử -hex.
-nhị phân
xuất thông báo hoặc chữ ký ở dạng nhị phân.
-r xuất thông báo ở định dạng "coreutils" được sử dụng bởi các chương trình như sha1sum.
-không fips-cho phép
Cho phép sử dụng thông báo không FIPS khi ở chế độ FIPS. Điều này không có hiệu lực khi không ở trong FIPS
chế độ.
-ngoài tên tập tin
tên tệp để xuất ra, hoặc đầu ra tiêu chuẩn theo mặc định.
-ký tên tên tập tin
ký kỹ thuật số thông báo bằng cách sử dụng khóa cá nhân trong "tên tệp".
-hình dạng arg
Chỉ định định dạng khóa để ký thông báo. Các định dạng DER, PEM, P12 và ENGINE
được hỗ trợ.
-động cơ id
Sử dụng động cơ id cho các hoạt động (bao gồm cả lưu trữ khóa cá nhân). Động cơ này không được sử dụng
làm nguồn cho các thuật toán thông báo, trừ khi nó cũng được chỉ định trong cấu hình
tập tin.
-sigopt nm: v
Chuyển các tùy chọn cho thuật toán chữ ký trong các hoạt động ký hoặc xác minh. Tên và
giá trị của các tùy chọn này là theo thuật toán cụ thể.
-passin arg
nguồn mật khẩu khóa riêng. Để biết thêm thông tin về định dạng của arg xem
PASS PHRASE TRANH LUẬN phần trong openssl(1).
-xác nhận tên tập tin
xác minh chữ ký bằng khóa công khai trong "tên tệp". Đầu ra là
"Xác minh OK" hoặc "Xác minh không thành công".
-xác minh tên tập tin
xác minh chữ ký bằng khóa cá nhân trong "tên tệp".
-Chữ ký tên tập tin
chữ ký thực tế để xác minh.
-hmac chính
tạo một MAC được băm bằng cách sử dụng "key".
-mac loài rong
tạo MAC (Mã xác thực tin nhắn có khóa). Thuật toán MAC phổ biến nhất là HMAC
(MAC dựa trên băm), nhưng có các thuật toán MAC khác không dựa trên băm, cho
ví dụ gost-mac thuật toán, được hỗ trợ bởi ccgost động cơ. Khóa MAC và các tùy chọn khác
nên được đặt qua -macopt tham số.
-macopt nm: v
Chuyển các tùy chọn cho thuật toán MAC, được chỉ định bởi -mac Chìa khóa. Các tùy chọn sau là
được hỗ trợ bởi cả hai bởi HMAC và gost-mac:
key: string
Chỉ định khóa MAC dưới dạng chuỗi chữ số (sử dụng nếu khóa chứa có thể in được
chỉ ký tự). Độ dài chuỗi phải tuân theo bất kỳ hạn chế nào của MAC
ví dụ thuật toán chính xác 32 ký tự cho gost-mac.
hexkey: chuỗi
Chỉ định khóa MAC ở dạng thập lục phân (hai chữ số hex trên mỗi byte). Chiều dài khóa
phải tuân theo bất kỳ hạn chế nào của thuật toán MAC, ví dụ chính xác là 32
ký tự cho gost-mac.
-rand các tập tin)
một tệp hoặc các tệp chứa dữ liệu ngẫu nhiên được sử dụng để bắt đầu trình tạo số ngẫu nhiên hoặc
Ổ cắm EGD (xem RAND_egd(3)). Nhiều tệp có thể được chỉ định tách biệt bằng một hệ điều hành-
nhân vật phụ thuộc. Dấu phân cách là ; cho MS-Windows, , cho OpenVMS và : cho tất cả
Khác.
-không fips-cho phép
cho phép sử dụng các thuật toán không phải FIPS như MD5 ngay cả trong chế độ FIPS.
-fips-dấu vân tay
tính toán HMAC bằng cách sử dụng một khóa cụ thể cho các hoạt động OpenSSL-FIPS nhất định.
tập tin...
tệp hoặc các tệp để thông báo. Nếu không có tệp nào được chỉ định thì đầu vào chuẩn sẽ được sử dụng.
VÍ DỤ
Để tạo bản tóm tắt thông báo được mã hóa hex của một tệp:
openssl dgst -md5 -hex file.txt
Để ký một tệp bằng SHA-256 với đầu ra tệp nhị phân:
openssl dgst -sha256 -sign Privatekey.pem -out signature.sign file.txt
Để xác minh chữ ký:
openssl dgst -sha256 -xác minh publickey.pem \
-chữ ký chữ ký.sign \
tập tin.txt
GHI CHÚ
Sự lựa chọn cho tất cả các ứng dụng mới là SHA1. Các tiêu hóa khác tuy nhiên vẫn
sử dụng rộng rãi.
Khi ký một tệp, dgst sẽ tự động xác định thuật toán (RSA, ECC, v.v.) để
sử dụng để ký dựa trên thông tin ASN.1 của khóa cá nhân. Khi xác minh chữ ký, nó chỉ
tự xử lý chữ ký RSA, DSA hoặc ECDSA, không phải dữ liệu liên quan để xác định
trình ký và thuật toán được sử dụng ở các định dạng như x.509, CMS và S / MIME.
Cần có nguồn số ngẫu nhiên cho các thuật toán ký nhất định, cụ thể là ECDSA
và DSA.
Các tùy chọn ký và xác minh chỉ nên được sử dụng nếu một tệp đang được ký hoặc
đã xác minh.
Chữ ký Hex không thể được xác minh bằng cách sử dụng openssl. Thay vào đó, hãy sử dụng "xxd -r" hoặc chương trình tương tự
để chuyển đổi chữ ký hex thành chữ ký nhị phân trước khi xác minh.
Sử dụng md4ssl trực tuyến bằng các dịch vụ onworks.net
