openssl dgst 命令使用方法

简介:

用途:

主要用于数据摘要。它也可以用于数据签名以及验证签名。

用法:


选项说明:

-md5:默认选项,用md5算法进行摘要。

-md4:用md4算法进行摘要。

-md2:用md2算法进行摘要。

-sha1:用sha1算法进行摘要。

-sha:用sha算法进行摘要。

-mdc2:用mdc2算法进行摘要。

-ripemd160:用ripemd160算法进行摘要。

-dss1:用dss1算法进行摘要。

-c:打印出两个哈希结果的时候用冒号来分隔开。仅仅设置了[-hex]的时候有效。

-r:用coreutils格式来输出摘要值。

-rand:产生随机数种子的文件。

-d:打印出BIO调试信息值。

-hex:显示ASCII编码的十六进制摘要结果,默认选项。

-binary:以二进制的形式来显示摘要结果值。

-sign filename:用filename中的私钥文件对数据进行签名。

-verify filename:用filename中的公钥文件对数据进行验证签名。输出结果仅仅是"Verification OK" "Verification Failure"中的一种。

-prverify filename:用filename中的私钥文件对数据进行验证签名。

-keyform argfilename中的证书格式,该命令中仅仅支持PEM以及ENGINE格式。

 -out filename:输出对象,默认为标准输出。

-signature filename:实际需要验证的签名值的位置。

-sigopt nm:v:签名或验证签名的操作中,签名算法参数的选项值。

-hmac key:用密钥“key”创建一个哈希值MAC

-mac alg:创建一个MAC(密钥消息验证代码)。大多数流行的摘要算法是HMAC算法,但是还有一些基于hash的其他算法,例如B<gost-mac>算法(被B<ccgost>硬件引擎所支持)。MAC密钥和其他选项必须在B<-macopt>参数中设置。

-macopt nm:vMAC算法参数,在B<-mac>密钥中指定。下面的选项也支持B<HMAC> B<gost-mac>

B<key:string>:指定MAC密钥值。字符串长度必须符合摘要算法的限制条件,例如对gost-mac来说刚好是32字节。

-passin arg:证书私钥的口令值。

0engine e:采用引擎e来运算。

 file:你要哈希的文件,如果没有指定,就使用标准输入。

注意:

对所有新的应用程序来说,只哎哟算法默认为SHA1。其他的摘要算法也被广泛的使用。

如果你希望用DSA算法来进行签名或验证,就必须要使用DSS摘要算法。

在某些签名算法中要请求随机数的来源文件,例如RSA

签名或验证选项仅仅值用于一个文件被签名了的或验证了的。

实例:


openssl dgst c:\server.pem 


运行此命令后文件的md5值摘要结果会在屏幕打印出来,此结果为摘要结果转换为ASCII码后的值:


MD5(c:\server.cer)= 4ace36445f5ab4bbcc2b9dd55e2f0e3a 


openssl dgst –binary c:\server.pem


结果为二进制乱码。


openssl dgst –hex –c c:\server.pem


结果由:分开,如下:


MD5(c:\server.cer)= 4a:ce:36:44:5f:5a:b4:bb:cc:2b:9d:d5:5e:2f:0e:3a


  1. openssl dgst –sign privatekey.pem –sha1 –keyform PEM –c c:\server.pem  

  2. 将文件用<span style="font-family:Calibri">sha1</span>摘要,并用<span style="font-family:Calibri">privatekey.pem</span>中的私钥签名。

本文转自服务器运维博客51CTO博客,原文链接http://blog.51cto.com/shamereedwine/1733200如需转载请自行联系原作者

neijiade10000
相关文章
|
存储 网络安全 C++
C++ LibCurl 库的使用方法
LibCurl是一个开源的免费的多协议数据传输开源库,该框架具备跨平台性,开源免费,并提供了包括`HTTP`、`FTP`、`SMTP`、`POP3`等协议的功能,使用`libcurl`可以方便地进行网络数据传输操作,如发送`HTTP`请求、下载文件、发送电子邮件等。它被广泛应用于各种网络应用开发中,特别是涉及到数据传输的场景。
458 0
|
应用服务中间件 网络安全 数据安全/隐私保护
|
编解码 应用服务中间件 Linux
最常见的OpenSSL命令(一)
最通用的SSL工具之一是OpenSSL,它是SSL协议的开源实现。几乎每个平台都有OpenSSL版本,包括Windows,Linux和Mac OS X.OpenSSL通常用于为许多不同平台(包括Apache)创建CSR和私钥。但是,它还有数百种不同的功能,允许您查看CSR或证书的详细信息,比较证书的MD5哈希和私钥(以确保它们匹配),验证证书是否在任何网站上正确安装,并将证书转换为其他格式。可以在此处找到OpenSSL for Windows的编译版本。
499 0
|
应用服务中间件 Linux 网络安全
最常见的OpenSSL命令(二)
最通用的SSL工具之一是OpenSSL,它是SSL协议的开源实现。几乎每个平台都有OpenSSL版本,包括Windows,Linux和Mac OS X.OpenSSL通常用于为许多不同平台(包括Apache)创建CSR和私钥。但是,它还有数百种不同的功能,允许您查看CSR或证书的详细信息,比较证书的MD5哈希和私钥(以确保它们匹配),验证证书是否在任何网站上正确安装,并将证书转换为其他格式。可以在此处找到OpenSSL for Windows的编译版本。
460 0
|
应用服务中间件
|
应用服务中间件 nginx
|
数据安全/隐私保护 虚拟化