rsautlssl - מקוון בענן

תָכְנִית:

שֵׁם

rsautl - כלי RSA

תַקצִיר

OpenSSL rsautl [- פילה] [אאוט פילה] [-דיו פילה] [-פובין] [-בטוח] [-סִימָן] [-תאשר]
[-הצפין] [-פענוח] [-pkcs] [-ssl] [-גלם] [-הקסדמפ] [-asn1parse]

תיאור

השמיים rsautl ניתן להשתמש בפקודה כדי לחתום, לאמת, להצפין ולפענח נתונים באמצעות ה-RSA
אלגוריתם.

פקודה אפשרויות

- שם הקובץ
זה מציין את שם קובץ הקלט שממנו יש לקרוא נתונים או קלט סטנדרטי אם אפשרות זו
לא מצוין.

אאוט שם הקובץ
מציין את שם קובץ הפלט לכתיבה או פלט סטנדרטי כברירת מחדל.

-דיו פילה
קובץ מפתח הקלט, כברירת מחדל הוא צריך להיות מפתח פרטי RSA.

-פובין
קובץ הקלט הוא מפתח RSA ציבורי.

-בטוח
הקלט הוא אישור המכיל מפתח ציבורי RSA.

-סִימָן
חתמו על נתוני הקלט והוציאו את התוצאה החתומה. זה דורש מפתח פרטי RSA.

-תאשר
אמת את נתוני הקלט ופלט את הנתונים המשוחזרים.

-הצפין
הצפין את נתוני הקלט באמצעות מפתח RSA ציבורי.

-פענוח
פענוח נתוני הקלט באמצעות מפתח פרטי RSA.

-pkcs, -אוף, -ssl, -גלם
הריפוד לשימוש: PKCS#1 v1.5 (ברירת המחדל), PKCS#1 OAEP, ריפוד מיוחד בשימוש ב
לחיצות יד תואמות SSL v2 לאחור, או ללא ריפוד, בהתאמה. עבור חתימות,
רק -pkcs ו -גלם יכול לשמש.

-הקסדמפ
hex dump את נתוני הפלט.

-asn1parse
asn1parse את נתוני הפלט, זה שימושי בשילוב עם -תאשר אוֹפְּצִיָה.

אורים

rsautl מכיוון שהוא משתמש באלגוריתם RSA ישירות ניתן להשתמש בו רק כדי לחתום או לאמת קטן
פיסות נתונים.

דוגמאות

חתום על כמה נתונים באמצעות מפתח פרטי:

openssl rsautl -כניסה -קובץ -inkey key.pem -out sig

שחזר את הנתונים החתומים

openssl rsautl -אימות -in sig -inkey key.pem

בדוק את הנתונים הגולמיים החתומים:

openssl rsautl -אימות -בקובץ -inkey key.pem -raw -hexdump

0000 - 00 01 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .....
0010 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .
0020 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .
0030 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .
0040 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .
0050 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .
0060 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff .
0070 - ff ff ff ff 00 68 65 6c-6c 6f 20 77 6f 72 6c 64 .....שלום עולם

עיצוב הבלוק PKCS#1 ניכר מכאן. אם זה נעשה באמצעות הצפנה ו
פענוח הבלוק היה מסוג 2 (הבייט השני) ונתוני ריפוד אקראיים
גלוי במקום בתים 0xff.

ניתן לנתח את החתימה של אישורים באמצעות כלי זה ביחד
עם asn1parse. שקול את הדוגמה בחתימה עצמית ב-certs/pca-cert.pem . רץ asn1parse
כדלקמן תשואות:

openssl asn1parse -in pca-cert.pem

0:d=0 hl=4 l= 742 חסרונות: רצף
4:d=1 hl=4 l= 591 חסרונות: רצף
8:d=2 hl=2 l= 3 חסרונות: המשך [ 0 ]
10:d=3 hl=2 l= 1 prim: שלם :02
13:d=2 hl=2 l= 1 prim: שלם :00
16:d=2 hl=2 l= 13 חסרונות: רצף
18:d=3 hl=2 l= 9 prim: OBJECT :md5WithRSAencryption
29:d=3 hl=2 l= 0 prim: NULL
31:d=2 hl=2 l= 92 חסרונות: רצף
33:d=3 hl=2 l= 11 חסרונות: SET
35:d=4 hl=2 l= 9 חסרונות: רצף
37:d=5 hl=2 l= 3 prim: OBJECT :countryName
42:d=5 hl=2 l= 2 prim: PRINTABLESTRING :AU
....
599:d=1 hl=2 l= 13 חסרונות: רצף
601:d=2 hl=2 l= 9 prim: OBJECT :md5WithRSAencryption
612:d=2 hl=2 l= 0 prim: NULL
614:d=1 hl=3 l= 129 prim: BIT STRING

ה-BIT STRING הסופי מכיל את החתימה בפועל. ניתן לחלץ עם:

openssl asn1parse -in pca-cert.pem -out sig -noout -strparse 614

ניתן לחלץ את המפתח הציבורי של האישור באמצעות:

openssl x509 -in test/testx509.pem -pubkey -noout >pubkey.pem

ניתן לנתח את החתימה באמצעות:

openssl rsautl -in sig -verify -asn1parse -inkey pubkey.pem -pubin

0:d=0 hl=2 l= 32 חסרונות: רצף
2:d=1 hl=2 l= 12 חסרונות: רצף
4:d=2 hl=2 l= 8 prim: OBJECT :md5
14:d=2 hl=2 l= 0 prim: NULL
16:d=1 hl=2 l= 16 prim: OCTET STRING
0000 - f3 46 9e aa 1a 4a 73 c9-37 ea 93 00 48 25 08 b5 .F...Js.7...H%..

זוהי הגרסה המנתחת של מבנה ASN1 DigestInfo. ניתן לראות כי העיכול
בשימוש היה md5. ניתן לחלץ את החלק בפועל של האישור שנחתם באמצעות:

openssl asn1parse -in pca-cert.pem -out tbs -noout -strparse 4

והעיכוב שלו מחושב עם:

openssl md5 -c tbs
MD5(tbs)= f3:46:9e:aa:1a:4a:73:c9:37:ea:93:00:48:25:08:b5

אשר ניתן לראות מתיישב עם הערך המוחזר לעיל.

השתמש ב-rsautlssl באינטרנט באמצעות שירותי onworks.net