ນີ້ແມ່ນຄໍາສັ່ງ rsautlssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
rsautl - ຜົນປະໂຫຍດ RSA
ສະຫຼຸບສັງລວມ
opensl rsautl [-ໃນ ເອກະສານ] [- ອອກ ເອກະສານ] [-inkey ເອກະສານ] [-pubin] [-certin] [- ເຊັນ] [- ກວດສອບ]
[- ເຂົ້າລະຫັດ] [-ຖອດລະຫັດ] [-pkcs] [-ssl] [- ດິບ] [- hexdump] [-asn1parse]
ລາຍລະອຽດ
ໄດ້ rsautl ຄໍາສັ່ງສາມາດນໍາໃຊ້ເພື່ອເຊັນ, ຢືນຢັນ, ເຂົ້າລະຫັດແລະຖອດລະຫັດຂໍ້ມູນໂດຍໃຊ້ RSA
ສູດການຄິດໄລ່.
ຄໍາສັ່ງ OPTIONS
-ໃນ ຊື່ເອກະສານ
ອັນນີ້ລະບຸຊື່ໄຟລ໌ປ້ອນຂໍ້ມູນເພື່ອອ່ານຂໍ້ມູນຈາກ ຫຼືວັດສະດຸປ້ອນມາດຕະຖານຫາກຕົວເລືອກນີ້
ບໍ່ໄດ້ລະບຸ.
- ອອກ ຊື່ເອກະສານ
ລະບຸຊື່ໄຟລ໌ຜົນຜະລິດທີ່ຈະຂຽນໃສ່ ຫຼືຜົນຜະລິດມາດຕະຖານຕາມຄ່າເລີ່ມຕົ້ນ.
-inkey ເອກະສານ
ໄຟລ໌ກະແຈປ້ອນເຂົ້າ, ໂດຍຄ່າເລີ່ມຕົ້ນມັນຄວນຈະເປັນກະແຈສ່ວນຕົວ RSA.
-pubin
ໄຟລ໌ປ້ອນຂໍ້ມູນແມ່ນລະຫັດສາທາລະນະ RSA.
-certin
ການປ້ອນຂໍ້ມູນແມ່ນໃບຢັ້ງຢືນທີ່ມີລະຫັດສາທາລະນະ RSA.
- ເຊັນ
ເຊັນຂໍ້ມູນການປ້ອນຂໍ້ມູນແລະອອກຜົນໄດ້ຮັບການລົງນາມ. ອັນນີ້ຕ້ອງການ ແລະລະຫັດສ່ວນຕົວ RSA.
- ກວດສອບ
ກວດສອບການປ້ອນຂໍ້ມູນແລະສົ່ງອອກຂໍ້ມູນທີ່ຟື້ນຟູ.
- ເຂົ້າລະຫັດ
ເຂົ້າລະຫັດຂໍ້ມູນການປ້ອນຂໍ້ມູນໂດຍໃຊ້ລະຫັດສາທາລະນະ RSA.
-ຖອດລະຫັດ
ຖອດລະຫັດຂໍ້ມູນການປ້ອນຂໍ້ມູນໂດຍໃຊ້ກະແຈສ່ວນຕົວ RSA.
-pkcs, -oaep, -ssl, - ດິບ
padding ທີ່ຈະໃຊ້: PKCS#1 v1.5 (ຄ່າເລີ່ມຕົ້ນ), PKCS#1 OAEP, padding ພິເສດທີ່ໃຊ້ໃນ
SSL v2 ຈັບມືກັນໄດ້ກັບຫຼັງ, ຫຼືບໍ່ມີ padding, ຕາມລໍາດັບ. ສໍາລັບລາຍເຊັນ,
ພຽງແຕ່ -pkcs ແລະ - ດິບ ສາມາດໃຊ້ໄດ້.
- hexdump
hex dump ຂໍ້ມູນຜົນຜະລິດ.
-asn1parse
asn1parse ຂໍ້ມູນຜົນຜະລິດໄດ້, ນີ້ແມ່ນເປັນປະໂຫຍດໃນເວລາທີ່ປະສົມກັບ - ກວດສອບ ທາງເລືອກ.
ຫມາຍເຫດ
rsautl ເນື່ອງຈາກວ່າມັນໃຊ້ RSA algorithm ໂດຍກົງສາມາດຖືກນໍາໃຊ້ເພື່ອເຊັນຫຼືກວດສອບຂະຫນາດນ້ອຍເທົ່ານັ້ນ
ຕ່ອນຂອງຂໍ້ມູນ.
ຕົວຢ່າງ
ເຊັນຂໍ້ມູນບາງຢ່າງໂດຍໃຊ້ກະແຈສ່ວນຕົວ:
openssl rsautl -ເຊັນເຂົ້າໄຟລ໌ -inkey key.pem -out sig
ກູ້ຄືນຂໍ້ມູນທີ່ໄດ້ລົງນາມ
openssl rsautl -verify -in sig -inkey key.pem
ກວດສອບຂໍ້ມູນທີ່ລົງນາມເປັນວັດຖຸດິບ:
openssl rsautl -verify -in file -inkey key.pem -raw -hexdump
0000 - 00 01 ff ff ff ff ff-ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff.................
0010 - ff ff ff ff ff ff ff ff, ff ff ff ff ff ff ff ff ................
0020 - ff ff ff ff ff ff ff ff, ff ff ff ff ff ff ff ff ................
0030 - ff ff ff ff ff ff ff ff, ff ff ff ff ff ff ff ff ................
0040 - ff ff ff ff ff ff ff ff, ff ff ff ff ff ff ff ff ................
0050 - ff ff ff ff ff ff ff ff, ff ff ff ff ff ff ff ff ................
0060 - ff ff ff ff ff ff ff ff, ff ff ff ff ff ff ff ff ................
0070 - ff ff ff ff 00 68 65 6c-6c 6f 20 77 6f 72 6c 64 .....ສະບາຍດີໂລກ
ການຈັດຮູບແບບບລັອກ PKCS#1 ແມ່ນເຫັນໄດ້ຊັດເຈນຈາກນີ້. ຖ້າສິ່ງນີ້ຖືກເຮັດໂດຍໃຊ້ການເຂົ້າລະຫັດແລະ
decrypt block ຈະເປັນປະເພດ 2 (byte ທີສອງ) ແລະຂໍ້ມູນ padding random
ເຫັນໄດ້ແທນທີ່ຈະເປັນ 0xff bytes.
ມັນເປັນໄປໄດ້ທີ່ຈະວິເຄາະລາຍເຊັນຂອງໃບຢັ້ງຢືນໂດຍນໍາໃຊ້ຜົນປະໂຫຍດນີ້ຮ່ວມກັນ
ກັບ asn1parse. ພິຈາລະນາຕົວຢ່າງທີ່ເຊັນດ້ວຍຕົນເອງໃນ certs/pca-cert.pem . ແລ່ນ asn1parse
ຜົນຜະລິດດັ່ງຕໍ່ໄປນີ້:
openssl asn1parse -in pca-cert.pem
0:d=0 hl=4 l= 742 cons: SEQUENCE
4:d=1 hl=4 l= 591 cons: SEQUENCE
8:d=2 hl=2 l= 3 cons: cont [ 0 ]
10:d=3 hl=2 l= 1 prim: INTEGER : 02
13:d=2 hl=2 l= 1 prim: INTEGER : 00
16:d=2 hl=2 l= 13 cons: SEQUENCE
18:d=3 hl=2 l= 9 prim: OBJECT :md5WithRSAEencryption
29:d=3 hl=2 l= 0 prim: NULL
31:d=2 hl=2 l= 92 cons: SEQUENCE
33:d=3 hl=2 l= 11 cons: SET
35:d=4 hl=2 l= 9 cons: SEQUENCE
37:d=5 hl=2 l= 3 prim: OBJECT :countryName
42:d=5 hl=2 l= 2 prim: PRINTABLESTRING :AU
....
599:d=1 hl=2 l= 13 cons: SEQUENCE
601:d=2 hl=2 l= 9 prim: OBJECT :md5WithRSAEencryption
612:d=2 hl=2 l= 0 prim: NULL
614:d=1 hl=3 l= 129 prim: BIT STRING
BIT STRING ສຸດທ້າຍປະກອບມີລາຍເຊັນຕົວຈິງ. ມັນສາມາດໄດ້ຮັບການສະກັດດ້ວຍ:
openssl asn1parse -in pca-cert.pem -out sig -noout -strparse 614
ລະຫັດສາທາລະນະຂອງໃບຢັ້ງຢືນສາມາດຖືກແຍກອອກດ້ວຍ:
openssl x509 -in test/testx509.pem -pubkey -noout >pubkey.pem
ລາຍເຊັນສາມາດວິເຄາະໄດ້ດ້ວຍ:
openssl rsautl -in sig -verify -asn1parse -inkey pubkey.pem -pubin
0:d=0 hl=2 l= 32 cons: SEQUENCE
2:d=1 hl=2 l= 12 cons: SEQUENCE
4:d=2 hl=2 l= 8 prim: OBJECT :md5
14:d=2 hl=2 l= 0 prim: NULL
16:d=1 hl=2 l= 16 prim: OCTET STRING
0000 - f3 46 9e aa 1a 4a 73 c9-37 ea 93 00 48 25 08 b5 .F...Js.7...H%..
ນີ້ແມ່ນສະບັບທີ່ແຍກວິເຄາະຂອງໂຄງສ້າງ ASN1 DigestInfo. ມັນສາມາດໄດ້ຮັບການເຫັນວ່າການຍ່ອຍສະຫຼາຍ
ໃຊ້ແມ່ນ md5. ສ່ວນຕົວຈິງຂອງໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນສາມາດຖືກສະກັດດ້ວຍ:
openssl asn1parse -in pca-cert.pem -out tbs -noout -strparse 4
ແລະຕົວເລກຂອງມັນໄດ້ຄິດໄລ່ກັບ:
openssl md5 -c tbs
MD5(tbs)= f3:46:9e:aa:1a:4a:73:c9:37:ea:93:00:48:25:08:b5
ເຊິ່ງມັນສາມາດເຫັນໄດ້ເຫັນດີກັບມູນຄ່າທີ່ຟື້ນຕົວຂ້າງເທິງ.
ໃຊ້ rsautlssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
