นี่คือคำสั่ง sha1ssl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dgst, sha, sha1, mdc2, Ripmd160, sha224, sha256, sha384, sha512, md2, md4, md5, dss1 -
สรุปข้อความ
เรื่องย่อ
OpenSSL ด.ช
[-sha|-sha1|-mdc2|-ripemd160|-sha224|-sha256|-sha384|-sha512|-md2|-md4|-md5|-dss1] [-c]
[-d] [-ฐานสิบหก] [-ไบนารี่] [-r] [-ไม่ใช่-fips-allow] [-ออก ชื่อไฟล์] [ลงชื่อ ชื่อไฟล์] [-คีย์ฟอร์ม
หาเรื่อง] [-พาสซิน หาเรื่อง] [-ตรวจสอบ ชื่อไฟล์] [-ตรวจสอบความถูกต้อง ชื่อไฟล์] [-ลายเซ็น ชื่อไฟล์] [-hmac
สำคัญ] [-ไม่ใช่-fips-allow] [-fips-ลายนิ้วมือ] [ไฟล์...]
OpenSSL [ย่อยอาหาร] [...]
DESCRIPTION
ฟังก์ชันไดเจสต์จะส่งออกข้อความไดเจสต์ของไฟล์ที่ให้มาหรือไฟล์ในรูปแบบเลขฐานสิบหก
ฟังก์ชันไดเจสต์ยังสร้างและตรวจสอบลายเซ็นดิจิทัลโดยใช้ไดเจสต์ข้อความ
OPTIONS
-c พิมพ์ไดเจสต์ในกลุ่มตัวเลขสองหลักโดยคั่นด้วยเครื่องหมายทวิภาค เกี่ยวข้องเฉพาะในกรณีที่ ฐานสิบหก
ใช้เอาต์พุตรูปแบบ
-d พิมพ์ข้อมูลการดีบัก BIO
-ฐานสิบหก
ไดเจสต์จะถูกส่งออกเป็นดัมพ์ฐานสิบหก นี่เป็นกรณีเริ่มต้นสำหรับไดเจสต์ "ปกติ"
ตรงข้ามกับลายเซ็นดิจิทัล ดูหมายเหตุด้านล่างสำหรับลายเซ็นดิจิทัลโดยใช้ -ฐานสิบหก.
-ไบนารี่
ส่งออกไดเจสต์หรือลายเซ็นในรูปแบบไบนารี
-r ส่งออกไดเจสต์ในรูปแบบ "coreutils" ที่ใช้โดยโปรแกรมเช่น sha1sum.
-ไม่ใช่-fips-allow
อนุญาตให้ใช้ไดเจสต์ที่ไม่ใช่ FIPS เมื่ออยู่ในโหมด FIPS สิ่งนี้ไม่มีผลเมื่อไม่ได้อยู่ใน FIPS
โหมด.
-ออก ชื่อไฟล์
ชื่อไฟล์ที่จะส่งออกไปยังหรือส่งออกมาตรฐานโดยค่าเริ่มต้น
ลงชื่อ ชื่อไฟล์
เซ็นไดเจสต์แบบดิจิทัลโดยใช้คีย์ส่วนตัวใน "ชื่อไฟล์"
-คีย์ฟอร์ม หาเรื่อง
ระบุรูปแบบคีย์ที่จะเซ็นไดเจสต์ด้วย รูปแบบ DER, PEM, P12 และ ENGINE
ได้รับการสนับสนุน
- เครื่องยนต์ id
ใช้เครื่องยนต์ id สำหรับการดำเนินงาน (รวมถึงการจัดเก็บคีย์ส่วนตัว) เครื่องยนต์นี้ไม่ได้ใช้
เป็นแหล่งสำหรับอัลกอริทึมไดเจสต์ เว้นแต่จะระบุไว้ในการกำหนดค่าด้วย
ไฟล์
-sigopt นาโนเมตร:v
ส่งผ่านตัวเลือกไปยังอัลกอริธึมลายเซ็นระหว่างการลงนามหรือตรวจสอบการดำเนินการ ชื่อและ
ค่าของตัวเลือกเหล่านี้เป็นค่าเฉพาะอัลกอริธึม
-พาสซิน หาเรื่อง
แหล่งรหัสผ่านคีย์ส่วนตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบของ หาเรื่อง ดู
PASS วลี อาร์กิวเมนต์ ส่วนเข้า OpenSSL(1)
-ตรวจสอบ ชื่อไฟล์
ตรวจสอบลายเซ็นโดยใช้กุญแจสาธารณะใน "ชื่อไฟล์" ผลลัพธ์คือ
"การยืนยันตกลง" หรือ "การยืนยันล้มเหลว"
-ตรวจสอบความถูกต้อง ชื่อไฟล์
ตรวจสอบลายเซ็นโดยใช้คีย์ส่วนตัวใน "ชื่อไฟล์"
-ลายเซ็น ชื่อไฟล์
ลายเซ็นจริงเพื่อตรวจสอบ
-hmac สำคัญ
สร้าง MAC ที่แฮชโดยใช้ "คีย์"
-Mac ALG
สร้าง MAC (รหัสรับรองความถูกต้องของข้อความ) อัลกอริทึม MAC ที่ได้รับความนิยมมากที่สุดคือ HMAC
(MAC แบบแฮช) แต่มีอัลกอริธึม MAC อื่น ๆ ที่ไม่ได้อิงตามแฮช สำหรับ
ตัวอย่าง gost-mac อัลกอริธึมสนับสนุนโดย ซีซีคอส เครื่องยนต์. ปุ่ม MAC และตัวเลือกอื่นๆ
ควรตั้งค่าผ่าน -มาคอป พารามิเตอร์.
-มาคอป นาโนเมตร:v
ส่งผ่านตัวเลือกไปยังอัลกอริธึม MAC ที่ระบุโดย -Mac กุญแจ. ตัวเลือกต่อไปนี้คือ
สนับสนุนโดยทั้งสองโดย เอชแมค และ gost-mac:
คีย์:สตริง
ระบุคีย์ MAC เป็นสตริงตัวอักษรและตัวเลข (ใช้ถ้าคีย์มีการพิมพ์ได้
ตัวอักษรเท่านั้น) ความยาวของสตริงต้องเป็นไปตามข้อจำกัดของ MAC
อัลกอริทึมเช่น 32 ตัวอักษรสำหรับ gost-mac
hexkey:สตริง
ระบุคีย์ MAC ในรูปแบบเลขฐานสิบหก (เลขฐานสิบหกสองหลักต่อไบต์) ความยาวคีย์
ต้องเป็นไปตามข้อจำกัดของอัลกอริธึม MAC เช่น 32
ตัวอักษรสำหรับ gost-mac
-แรนด์ file (s)
ไฟล์หรือไฟล์ที่มีข้อมูลสุ่มที่ใช้เพื่อสร้างตัวสร้างตัวเลขสุ่มหรือ an
ซ็อกเก็ต EGD (ดู RAND_egd(3)). สามารถระบุไฟล์หลายไฟล์โดยคั่นด้วย OS-
ตัวละครขึ้นอยู่กับ ตัวคั่นคือ ; สำหรับ MS-Windows, , สำหรับ OpenVMS และ : สำหรับทุก
คนอื่น ๆ
-ไม่ใช่-fips-allow
เปิดใช้งานการใช้อัลกอริธึมที่ไม่ใช่ FIPS เช่น MD5 แม้ในโหมด FIPS
-fips-ลายนิ้วมือ
คำนวณ HMAC โดยใช้คีย์เฉพาะสำหรับการดำเนินการ OpenSSL-FIPS บางอย่าง
ไฟล์...
ไฟล์หรือไฟล์ที่จะแยกแยะ หากไม่ได้ระบุไฟล์ไว้ ระบบจะใช้อินพุตมาตรฐาน
ตัวอย่าง
ในการสร้างไดเจสต์ข้อความที่เข้ารหัสฐานสิบหกของไฟล์:
opensl dgst -md5 -hex file.txt
ในการเซ็นชื่อไฟล์โดยใช้ SHA-256 พร้อมเอาต์พุตไฟล์ไบนารี:
openssl dgst -sha256 - ลงชื่อ privatekey.pem - ออกลายเซ็น ลงชื่อ file.txt
ในการตรวจสอบลายเซ็น:
opensl dgst -sha256 - ตรวจสอบ publickey.pem
- ลายเซ็น ลายเซ็น ลายเซ็น
ไฟล์. txt
หมายเหตุ
ตัวเลือกสรุปสำหรับแอปพลิเคชันใหม่ทั้งหมดคือ SHA1 ส่วนย่อยอื่นๆ ยังคงอยู่
ใช้กันอย่างแพร่หลาย
เมื่อลงนามในไฟล์ ด.ช จะกำหนดอัลกอริทึมโดยอัตโนมัติ (RSA, ECC ฯลฯ) ถึง
ใช้สำหรับเซ็นชื่อตามข้อมูล ASN.1 ของคีย์ส่วนตัว เมื่อตรวจสอบลายเซ็นก็เท่านั้น
จัดการลายเซ็น RSA, DSA หรือ ECDSA เอง ไม่ใช่ข้อมูลที่เกี่ยวข้องเพื่อระบุ
ผู้ลงนามและอัลกอริทึมที่ใช้ในรูปแบบ เช่น x.509, CMS และ S/MIME
ต้องมีแหล่งที่มาของตัวเลขสุ่มสำหรับอัลกอริธึมการลงนามโดยเฉพาะ ECDSA
และดีเอสเอ
ควรใช้ตัวเลือกการเซ็นชื่อและการยืนยันเฉพาะเมื่อมีการเซ็นชื่อไฟล์เดียวหรือ
ตรวจสอบแล้ว
ไม่สามารถตรวจสอบลายเซ็นฐานสิบหกโดยใช้ OpenSSL. ให้ใช้ "xxd -r" หรือโปรแกรมที่คล้ายกันแทน
เพื่อแปลงลายเซ็นฐานสิบหกเป็นลายเซ็นไบนารีก่อนการตรวจสอบ
ใช้ sha1ssl ออนไลน์โดยใช้บริการ onworks.net