אנגליתצרפתיתספרדי

סמל OnWorks

shassl - מקוון בענן

הפעל shassl בספק אירוח בחינם של OnWorks על אובונטו מקוון, פדורה מקוון, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה shassl שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

תָכְנִית:

שֵׁם


dgst, sha, sha1, mdc2, ripemd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
מעכל הודעות

תַקצִיר


OpenSSL dgst
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-הקס] [-בינארי] [-r] [-ללא פיps-לאפשר] [אאוט שם הקובץ] [-סִימָן שם הקובץ] [-צורת מפתח
גדול מ] [-פאסין גדול מ] [-תאשר שם הקובץ] [-לוודא שם הקובץ] [-חֲתִימָה שם הקובץ] [-hmac
מפתח] [-ללא פיps-לאפשר] [-fips-טביעת אצבע] [קוֹבֶץ...]

OpenSSL [לְעַכֵּל] [...]

תיאור


פונקציות התקציר מוציאות את תקציר ההודעות של קובץ או קבצים שסופקו בהקסדצימלי.
פונקציות התקציר גם מייצרות ומאמתות חתימות דיגיטליות באמצעות תקצירי הודעות.

אפשרויות


-c הדפס את התקציר בשתי ספרות מופרדות בנקודתיים, רלוונטי רק אם hex
נעשה שימוש בפלט פורמט.

-d להדפיס מידע על ניפוי באגים BIO.

-הקס
תקציר אמור להיות פלט כ- dump hex. זהו מקרה ברירת המחדל עבור תקציר "רגיל".
בניגוד לחתימה דיגיטלית. ראה הערות למטה עבור שימוש בחתימות דיגיטליות -הקס.

-בינארי
פלט את התקציר או החתימה בצורה בינארית.

-r פלט את התקציר בפורמט "coreutils" המשמש תוכניות כמו sha1sum.

-ללא פיps-לאפשר
אפשר שימוש בתקציר שאינו FIPS במצב FIPS. זה לא משפיע כשלא ב- FIPS
מצב.

אאוט שם הקובץ
שם קובץ לפלט, או פלט רגיל כברירת מחדל.

-סִימָן שם הקובץ
חתום דיגיטלי על התקציר באמצעות המפתח הפרטי ב"שם קובץ".

-צורת מפתח גדול מ
מציין את פורמט המפתח איתו יש לחתום על תקציר. הפורמטים DER, PEM, P12 ו-ENGINE
נתמכים.

-מנוע id
השתמש במנוע id לפעולות (כולל אחסון מפתח פרטי). מנוע זה אינו בשימוש
כמקור לאלגוריתמי תקציר, אלא אם הוא צוין גם בתצורה
קובץ.

-סיגופט nm:v
העבר אפשרויות לאלגוריתם החתימה במהלך חתימה או אימות פעולות. שמות ו
הערכים של אפשרויות אלה הם ספציפיים לאלגוריתם.

-פאסין גדול מ
מקור סיסמת המפתח הפרטי. למידע נוסף על הפורמט של גדול מ לראות
PASS משפט טיעונים קטע ב OpenSSL(1).

-תאשר שם הקובץ
אמת את החתימה באמצעות המפתח הציבורי ב"שם קובץ". הפלט הוא או
"אימות בסדר" או "כשל אימות".

-לוודא שם הקובץ
אמת את החתימה באמצעות המפתח הפרטי ב"שם קובץ".

-חֲתִימָה שם הקובץ
החתימה בפועל לאימות.

-hmac מפתח
צור MAC hashed באמצעות "מפתח".

-מק ALG
צור MAC (קוד אימות הודעה עם מפתח). אלגוריתם ה-MAC הפופולרי ביותר הוא HMAC
(MAC מבוסס hash), אך ישנם אלגוריתמים אחרים של MAC שאינם מבוססים על hash, עבור
למשל gost-mac אלגוריתם, נתמך על ידי ccgost מנוע. מקשי MAC ואפשרויות אחרות
צריך להיות מוגדר באמצעות -מקופט פָּרָמֶטֶר.

-מקופט nm:v
מעביר אפשרויות לאלגוריתם MAC, שצוין על ידי -מק מַפְתֵחַ. האפשרויות הבאות הן
נתמך על ידי שניהם על ידי HMAC ו gost-mac:

key:string
מציין את מפתח MAC כמחרוזת אלפנומרית (השתמש אם המפתח מכיל להדפסה
תווים בלבד). אורך המחרוזת חייב להתאים לכל הגבלות של ה-MAC
אלגוריתם למשל בדיוק 32 תווים עבור gost-mac.

hexkey:string
מציין מפתח MAC בצורה הקסדצימלית (שתי ספרות הקסדיות לכל בייט). אורך מפתח
חייב להתאים לכל הגבלות של אלגוריתם MAC, למשל בדיוק 32
תווים עבור gost-mac.

-ראנד קבצים)
קובץ או קבצים המכילים נתונים אקראיים המשמשים לזריעה של מחולל המספרים האקראיים, או
שקע EGD (ראה RAND_egd(3)). ניתן לציין מספר קבצים מופרדים על ידי מערכת הפעלה-
אופי תלוי. המפריד הוא ; עבור MS-Windows, , עבור OpenVMS, ו : לכל
אחרים.

-ללא פיps-לאפשר
אפשר שימוש באלגוריתמים שאינם FIPS כגון MD5 אפילו במצב FIPS.

-fips-טביעת אצבע
מחשב HMAC באמצעות מפתח ספציפי עבור פעולות מסוימות של OpenSSL-FIPS.

קוֹבֶץ...
קובץ או קבצים לעיכול. אם לא צוינו קבצים, נעשה שימוש בקלט סטנדרטי.

דוגמאות


כדי ליצור תקציר הודעות מקודד של קובץ:
openssl dgst -md5 -hex file.txt

כדי לחתום על קובץ באמצעות SHA-256 עם פלט קובץ בינארי:
openssl dgst -sha256 -sign privatekey.pem -out signature.sign file.txt

כדי לאמת חתימה:
openssl dgst -sha256 -verify publickey.pem \
-signature signature.sign \
file.txt

אורים


תקציר הבחירה עבור כל היישומים החדשים הוא SHA1. עיכולים אחרים עדיין עדיין
בשימוש נרחב.

בעת חתימה על קובץ, dgst יקבע אוטומטית את האלגוריתם (RSA, ECC וכו') ל
השתמש לחתימה על סמך מידע ASN.1 של המפתח הפרטי. בעת אימות חתימות, זה בלבד
מטפל בחתימת RSA, DSA או ECDSA עצמה, ולא בנתונים הקשורים כדי לזהות את
חתם ואלגוריתם בשימוש בפורמטים כגון x.509, CMS ו-S/MIME.

מקור של מספרים אקראיים נדרש עבור אלגוריתמי חתימה מסוימים, במיוחד ECDSA
ו-DSA.

יש להשתמש באפשרויות החתימה והאימות רק אם נחתם קובץ בודד או
מְאוּמָת.

לא ניתן לאמת חתימות hex באמצעות OpenSSL. במקום זאת, השתמש ב-"xxd -r" או תוכנית דומה
להפוך את חתימת ההקסדה לחתימה בינארית לפני האימות.

השתמש ב-shassl באינטרנט באמצעות שירותי onworks.net


שרתים ותחנות עבודה בחינם

הורד אפליקציות Windows & Linux

פקודות לינוקס

Ad