Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen rsautlssl komutudur.
Program:
ADI
rsautl - RSA yardımcı programı
SİNOPSİS
openssl Doğrulanmış [-içinde dosya] [-dışarı dosya] [-inkey dosya] [- pubin] [-sertin] [-işaret] [-Doğrulayın]
[-şifrelemek] [-şifresini çözmek] [-pkcs] [-ssl] [-çiğ] [-hexdump] [-asn1parse]
TANIM
The Doğrulanmış komutu, RSA kullanarak verileri imzalamak, doğrulamak, şifrelemek ve şifresini çözmek için kullanılabilir.
algoritması.
KOMUT SEÇENEKLER
-içinde Dosya
Bu, veri okumak için girdi dosya adını veya bu seçenek varsa standart girdiyi belirtir.
belirtilmedi.
-dışarı Dosya
yazılacak çıktı dosya adını veya varsayılan olarak standart çıktıyı belirtir.
-inkey dosya
giriş anahtarı dosyası, varsayılan olarak bir RSA özel anahtarı olmalıdır.
- pubin
girdi dosyası bir RSA ortak anahtarıdır.
-sertin
giriş, bir RSA ortak anahtarı içeren bir sertifikadır.
-işaret
giriş verilerini imzalayın ve imzalanan sonucu çıktılayın. Bu, ve RSA özel anahtarı gerektirir.
-Doğrulayın
giriş verilerini doğrulayın ve kurtarılan verilerin çıktısını alın.
-şifrelemek
bir RSA ortak anahtarı kullanarak giriş verilerini şifreleyin.
-şifresini çözmek
bir RSA özel anahtarı kullanarak giriş verilerinin şifresini çözün.
-pkcs, -oaep, -ssl, -çiğ
kullanılacak dolgu: PKCS#1 v1.5 (varsayılan), PKCS#1 OAEP, kullanılan özel dolgu
SSL v2 geriye dönük uyumlu tokalaşmalar veya sırasıyla dolgu yok. imzalar için,
bir tek -pkcs ve -çiğ kullanılabilir.
-hexdump
hex çıktı verilerini boşaltır.
-asn1parse
çıktı verilerini asn1parse, bu, -Doğrulayın seçeneği.
NOTLAR
Doğrulanmış RSA algoritmasını doğrudan kullandığından, yalnızca küçük imzalamak veya doğrulamak için kullanılabilir
veri parçaları.
ÖRNEKLER
Özel bir anahtar kullanarak bazı verileri imzalayın:
openssl rsautl -giriş dosyası -inkey key.pem -out sig
İmzalı verileri kurtar
openssl rsautl -verify -in sig -inkey key.pem
Ham imzalı verileri inceleyin:
openssl rsautl -verify -in dosyası -inkey key.pem -raw -hexdump
0000 - 00 01 ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0010 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0020 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0030 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0040 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0050 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0060 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ......
0070 - ff ff ff ff 00 68 65 6c-6c 6f 20 77 6f 72 6c 64 .....merhaba dünya
PKCS#1 blok biçimlendirmesi bundan bellidir. Bu, şifreleme kullanılarak yapıldıysa ve
bloğun şifresini çözmek, tip 2 (ikinci bayt) ve rastgele doldurma verisi olurdu
0xff bayt yerine görünür.
Bu yardımcı programı birlikte kullanarak sertifikaların imzasını analiz etmek mümkündür.
ile asn1parse. certs/pca-cert.pem içindeki kendinden imzalı örneği düşünün. Koşma asn1parse
aşağıdaki gibi verim:
openssl asn1parse - pca-cert.pem'de
0:d=0 hl=4 l= 742 eksileri: SIRALAMA
4:d=1 hl=4 l= 591 eksileri: SIRALAMA
8:d=2 hl=2 l= 3 eksileri: devam [ 0 ]
10:d=3 hl=2 l= 1 asal: INTEGER :02
13:d=2 hl=2 l= 1 asal: INTEGER :00
16:d=2 hl=2 l= 13 eksileri: SIRALAMA
18:d=3 hl=2 l= 9 asal: NESNE :md5WithRSAEncryption
29:d=3 hl=2 l= 0 ilk: NULL
31:d=2 hl=2 l= 92 eksileri: SIRALAMA
33:d=3 hl=2 l= 11 eksileri: AYARLA
35:d=4 hl=2 l= 9 eksileri: SIRALAMA
37:d=5 hl=2 l= 3 asal: NESNE :ülkeAdı
42:d=5 hl=2 l= 2 asal: YAZDIRILABİLİR :AU
....
599:d=1 hl=2 l= 13 eksileri: SIRALAMA
601:d=2 hl=2 l= 9 asal: NESNE :md5WithRSAEncryption
612:d=2 hl=2 l= 0 ilk: NULL
614:d=1 hl=3 l= 129 birincil: BİT DİZİSİ
Son BIT STRING, gerçek imzayı içerir. Şunlarla çıkarılabilir:
openssl asn1parse -in pca-cert.pem -out sig -noout -strparse 614
Sertifika ortak anahtarı şu şekilde çıkarılabilir:
openssl x509 -in test/testx509.pem -pubkey -noout >pubkey.pem
İmza şu şekilde analiz edilebilir:
openssl rsautl -in sig -verify -asn1parse -inkey pubkey.pem -pubin
0:d=0 hl=2 l= 32 eksileri: SIRALAMA
2:d=1 hl=2 l= 12 eksileri: SIRALAMA
4:d=2 hl=2 l= 8 asal: NESNE :md5
14:d=2 hl=2 l= 0 ilk: NULL
16:d=1 hl=2 l= 16 prim: OKTET DİZİSİ
0000 - f3 46 9e aa 1a 4a 73 c9-37 adet 93 00 48 25 08 b5 .F...Js.7...H%..
Bu, bir ASN1 DigestInfo yapısının ayrıştırılmış versiyonudur. Görüldüğü gibi sindirim
kullanılan md5 idi. İmzalanan sertifikanın gerçek kısmı şu şekilde çıkarılabilir:
openssl asn1parse -in pca-cert.pem -out tbs -noout -strparse 4
ve özeti şu şekilde hesaplanır:
openssl md5 -c tbs
MD5(tbs)= f3:46:9e:aa:1a:4a:73:c9:37:ea:93:00:48:25:08:b5
görülebileceği gibi, yukarıdaki geri kazanılan değerle uyumludur.
onworks.net hizmetlerini kullanarak rsautlssl'yi çevrimiçi kullanın
