Đây là lệnh pkcs15-crypt có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
pkcs15-crypt - thực hiện các hoạt động tiền điện tử bằng thẻ thông minh PKCS # 15
SYNOPSIS
pkcs15-mật mã [LỰA CHỌN]
MÔ TẢ
Sản phẩm pkcs15-mật mã tiện ích có thể được sử dụng từ dòng lệnh để thực hiện mật mã
các hoạt động như tính toán chữ ký số hoặc giải mã dữ liệu, sử dụng các khóa được lưu trữ trên
Thẻ thông minh tuân thủ PKCS # 15.
LỰA CHỌN
--sự giúp đỡ viện trợ
Chỉ định AID của ứng dụng PKCS # 15 trên thẻ để liên kết. Các viện trợ phải ở trong
dạng thập lục phân.
--giải mã, -c
Giải mã nội dung của tệp được chỉ định bởi --đầu vào Lựa chọn. Kết quả của
hoạt động giải mã được ghi vào tệp được chỉ định bởi - đầu ra Lựa chọn. Nếu điều này
tùy chọn không được đưa ra, dữ liệu đã giải mã được in ra đầu ra tiêu chuẩn, hiển thị
các ký tự không thể in được bằng cách sử dụng ký hiệu hex xNN của chúng (xem thêm --thô).
--đầu vào hồ sơ, -i hồ sơ
Chỉ định tệp đầu vào để sử dụng.
--Chìa khóa id, -k id
Chọn ID của khóa để sử dụng.
- đầu ra hồ sơ, -o hồ sơ
Bất kỳ đầu ra nào sẽ được gửi đến tệp được chỉ định.
--ghim ghim, -p ghim
Khi hoạt động mật mã yêu cầu mã PIN để truy cập vào khóa, pkcs15-mật mã sẽ
nhắc người dùng nhập mã PIN trên thiết bị đầu cuối. Sử dụng tùy chọn này cho phép bạn chỉ định
mã PIN trên dòng lệnh.
Lưu ý rằng trên hầu hết các hệ điều hành, dòng lệnh của một quy trình có thể được hiển thị bằng
bất kỳ người dùng nào sử dụng ps(1) lệnh. Do đó, nó là một rủi ro bảo mật khi chỉ định bí mật
thông tin chẳng hạn như mã PIN trên dòng lệnh. Nếu bạn chỉ định '-' làm mã PIN, nó sẽ là
đọc từ STDIN.
--pkcs1
Theo mặc định, pkcs15-mật mã giả định rằng dữ liệu đầu vào đã được đệm theo độ dài chính xác
(nghĩa là khi tính toán chữ ký RSA bằng khóa 1024 bit, đầu vào phải được đệm
thành 128 byte để phù hợp với độ dài mô-đun). Khi đưa --pkcs1 tùy chọn, tuy nhiên,
pkcs15-mật mã sẽ thực hiện phần đệm bắt buộc bằng cách sử dụng thuật toán được nêu trong
PKCS # 1 phiên bản tiêu chuẩn 1.5.
--thô, -R
Xuất ra dữ liệu 8 bit thô.
--người đọc N, -r N
Chọn N- đầu đọc thẻ thông minh được cấu hình bởi hệ thống. Nếu không xác định,
pkcs15-mật mã sẽ sử dụng trình đọc đầu tiên được tìm thấy.
--sha-1
Tùy chọn này cho biết pkcs15-mật mã rằng tệp đầu vào là kết quả của hàm băm SHA1
hoạt động, chứ không phải là một băm MD5. Một lần nữa, dữ liệu phải ở dạng biểu diễn nhị phân.
--ký tên, -s
Thực hiện thao tác chữ ký số trên dữ liệu được đọc từ một tệp được chỉ định bằng cách sử dụng
--đầu vào Lựa chọn. Theo mặc định, nội dung của tệp được giả định là kết quả của
một phép toán băm MD5. Lưu ý rằng pkcs15-mật mã mong đợi dữ liệu ở dạng nhị phân
đại diện, không phải ASCII.
Chữ ký điện tử được lưu trữ, ở dạng biểu diễn nhị phân, trong tệp được chỉ định bởi
các - đầu ra Lựa chọn. Nếu tùy chọn này không được cung cấp, chữ ký sẽ được in theo tiêu chuẩn
đầu ra, hiển thị các ký tự không in được bằng cách sử dụng ký hiệu hex của chúng xNN (Xem thêm
--thô).
- định dạng chữ ký, --NS
Khi ký bằng khóa ECDSA, tùy chọn này cho biết pkcs15-mật mã đầu ra chữ ký
định dạng. Các giá trị có thể có là 'rs' (mặc định) - hai số nguyên được ghép dữ liệu (PKCS # 11),
'sequin' hoặc 'openssl' - trình tự được mã hóa DER của hai số nguyên (OpenSSL).
--dài dòng, -v
Nguyên nhân pkcs15-mật mã dài dòng hơn. Chỉ định cờ này nhiều lần để bật
đầu ra gỡ lỗi trong thư viện OpenSC.
Sử dụng pkcs15-crypt trực tuyến bằng các dịch vụ onworks.net
