NAZWA
openssl - narzędzia wiersza poleceń do biblioteki OpenSSL
SKŁADNIA
openssl polecenie [ opcje_polecenia ] [ argumenty_polecenia ]
openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands | list-cipher-algorithms | list-message-digest-algorithms | list-public-key-algorithms]
openssl no- XXX [ dowolne opcje ]
OPIS
OpenSSL to zestaw narzędzi kryptograficznych implementujący protokoły sieciowe Secure Sockets Layer ( SSL v2/v3) i Transport Layer Security ( TLS v1) oraz wymagane przez nie standardy kryptograficzne.
Program openssl to narzędzie wiersza poleceń przeznaczone do używania różnych funkcji kryptograficznych biblioteki crypto OpenSSL z poziomu powłoki. Można go używać do:
o Tworzenia i zarządzania kluczami prywatnymi, publicznymi i ich parametrami o Operacji kryptograficznych na kluczach publicznych o Wystawiania certyfikatów X.509, CSR oraz CRL o Obliczania skrótów wiadomości o Szyfrowania i deszyfrowania o Testowania klientów i serwerów SSL/TLS o Obsługi poczty z podpisem S/MIME lub zaszyfrowanej o Generowania i weryfikowania żądań Time Stamp
PODSUMOWANIE POLECEŃ
Program openssl dostarcza wielu różnych poleceń (polecenie w rozdziale SKŁADNIA powyżej), z których każde ma mnóstwo opcji i argumentów (opcje_polecenia i argumenty_polecenia w rozdziale SKŁADNIA ).
Pseudopolecenia list-standard-commands, list-message-digest-commands oraz list-cipher-commands wypisują listę nazw (po jednym elemencie w wierszu) odpowiednio: wszystkich standardowych poleceń, poleceń skrótu wiadomości lub poleceń szyfrowania dostępnych w bieżącej aplikacji openssl.
Pseudopolecenia list-cipher-algorithms oraz list-message-digest-algorithms wyświetlają wszystkie algorytmy szyfrowania i funkcji skrótu, po jednym wpisie w linii. Aliasy są wyświetlane jako:
z => do
Pseudopolecenie list-public-key-algorithms wyświetla wszystkie obsługiwane algorytmy klucza publicznego.
Pseudopolecenie no- XXX sprawdza obecność polecenia o podanej nazwie. Jeśli XXX nie jest dostępne, zwraca 0 (kod powodzenia) i wypisuje no- XXX ; w przeciwnym razie zwraca 1 i wypisuje XXX . W obydwu przypadkach efekty są kierowane na stdout i nic nie pojawia się na stderr. Dodatkowe argumenty wiersza poleceń są zawsze ignorowane. Ponieważ każdy szyfr jest wywoływany przez polecenie o takiej samej nazwie jak on sam, łatwo sprawdzić dostępność szyfrów w openssl z poziomu powłoki. (no- XXX nie potrafi wykrywać pseudopoleceń takich jak quit, list-...-commands, czy samego no- XXX .)
POLECENIA STANDARDOWE
|
asn1parse |
Analiza składni sekwencji ASN.1 . | ||
|
ca |
Zarządzanie ośrodkami certyfikacji ( CA ). | ||
|
ciphers |
Opis zestawu dostępnych szyfrów. | ||
|
cms |
Narzędzie CMS (Cryptographic Message Syntax). | ||
|
crl |
Zarządzanie listą unieważnionych certyfikatów ( CRL ). | ||
|
crl2pkcs7 |
Konwersja z CRL do PKCS#7. | ||
|
dgst |
Obliczanie skrótu wiadomości. | ||
|
dh |
Zarządzanie parametrami Diffie-Hellmana. Przedawnione przez dhparam. | ||
|
dhparam |
Tworzenie i zarządzanie parametrami Diffie-Hellmana. Zastąpione przez genpkey i pkeyparam. | ||
|
dsa |
Zarządzanie danymi DSA . | ||
|
dsaparam |
Tworzenie i zmienianie DSA . Zastąpione przez genpkey i pkeyparam. | ||
|
ec |
Procesowanie klucza EC (Elliptic curve) | ||
|
ecparam |
Tworzenie i zmienianie parametru EC . | ||
|
enc |
Szyfrowanie. | ||
|
engine |
Informacja o silnikach (modułach ładowalnych) i zarządzanie nimi. | ||
|
errstr |
Konwersja numeru błędu na komunikat błędu. | ||
|
gendh |
Tworzenie parametrów Diffie-Hellmana. Przedawnione przez dhparam. | ||
|
gendsa |
Tworzenie prywatnego klucza DSA na podstawie parametrów. Zastąpione przez genpkey i pkey. | ||
|
genpkey |
Tworzenie kluczy prywatnych lub parametrów. | ||
|
genrsa |
Tworzenie klucza prywatnego RSA . Zastąpione przez genpkey. | ||
|
nseq |
Tworzenie lub sprawdzanie sekwencji certyfikatów nestscape. | ||
|
ocsp |
Narzędzie użytkowe protokołu stanu certyfikatu | ||
|
passwd |
Generowanie skrótu hasła. | ||
|
pkcs12 |
Zarządzanie danymi PKCS#12. | ||
|
pkcs7 |
Zarządzanie danymi w formacie PKCS#7. | ||
|
pkey |
Zarządzanie kluczami publicznymi i prywatnymi | ||
|
pkeyparam |
Zarządzanie parametrami algorytmu klucza publicznego. | ||
|
pkeyutl |
Narzędzie użytkowe operacji algorytmu kryptograficznego klucza publicznego. | ||
|
rand |
Tworzenie pseudolosowych bajtów. | ||
|
req |
Zarządzanie żądaniami podpisu certyfikatu PKCS#10 X.509 ( CSR ). | ||
|
rsa |
Zarządzanie kluczem RSA . | ||
|
rsautl |
Narzędzie do podpisywania, weryfikowania, szyfrowania i deszyfrowania RSA . Zastąpione przez pkeyutl. | ||
|
s_client |
Implementacja podstawowego klienta SSL/TLS mogącego nawiązywać przeźroczyste połączenia z odległym serwerem na SSL/TLS . Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL ssl. | ||
|
s_server |
Implementacja podstawowego serwera SSL/TLS przyjmującego połączenia od odległych klientów obsługujących SSL/TLS . Służy jedynie do testowania i dostarcza tylko podstawowej funkcjonalności interfejsu, ale wewnętrznie korzysta z niemal pełnych możliwości biblioteki OpenSSL ssl. Zawiera zarówno własny protokół wiersza poleceń do testowania funkcji SSL , jak i emuluje prosty serwer sieciowy SSL/TLS oparty na HTTP . | ||
|
s_time |
Licznik czasu połączenia SSL . | ||
|
sess_id |
Zarządzanie danymi sesji SSL . | ||
|
smime |
Przetwarzanie poczty S/MIME. | ||
|
speed |
Mierzenie szybkości algorytmu. | ||
|
spkac |
Narzędzie wypisywania i generowania SPKAC . | ||
|
ts |
Narzędzie Time Stamping Authorit (klient i serwer). | ||
|
verify |
Weryfikacja certyfikatu X.509. | ||
|
version |
Informacja o wersji OpenSSL. | ||
|
x509 |
Zarządzanie certyfikatami X.509. |
POLECENIA SKRÓTU WIADOMOŚCI
|
md2 |
Skrót MD2 |
|||
|
md5 |
Skrót MD5 |
|||
|
mdc2 |
Skrót MDC2 |
|||
|
rmd160 |
Skrót RMD-160 |
|||
|
sha |
Skrót SHA |
|||
|
sha1 |
Skrót SHA-1 |
|||
|
sha224 |
Skrót SHA-224 |
|||
|
sha256 |
Skrót SHA-256 |
|||
|
sha384 |
Skrót SHA-384 |
|||
|
sha512 |
Skrót SHA-512 |
POLECENIA KODOWANIA I SZYFROWANIA
|
base64 |
Kodowanie Base64 |
bf bf-cbc bf-cfb bf-ecb bf-ofb
Szyfr Blowfish
cast cast-cbc
Szyfr CAST
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
Szyfr CAST5
des des-cbc des-cfb des-ecb
des-ede des-ede-cbc des-ede-cfb des-ede-ofb
des-ofb
Szyfr DES
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Szyfr Triple-DES
idea idea-cbc idea-cfb idea-ecb idea-ofb
Szyfr IDEA
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
Szyfr RC2
|
rc4 |
Szyfr RC4 |
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
Szyfr RC5
ARGUMENTY HASŁA
Niektóre
polecenia przyjmują argumenty hasła, zazwyczaj
przy pomocy odpowiednio -passin i -passout dla
haseł wchodzących i wychodzących. Pozwala to
przyjmować hasła z rozmaitych
źródeł. Obie te opcje pobierają
pojedynczy argument w formacie opisanym poniżej.
Jeżeli wymagane hasło nie zostało podane,
użytkownik jest monitowany o wpisanie go. Zwykle
zostanie ono wczytane z bieżącego terminalu z
wyłączonym wyświetlaniem.
pass:hasło
właściwe hasło to hasło. Ponieważ jest ono widoczne dla aplikacji takich jak na przykład "ps" w Uniksie, tej formy należy używać tylko wtedy, kiedy nie zależy nam na bezpieczeństwie.
env:zmienna
pobranie hasła ze zmiennej środowiskowej zmienna. Ponieważ środowisko innych procesów jest widzialne na niektórych platformach (na przykład przez "ps" w niektórych Uniksach) należy ostrożnie korzystać z tej opcji.
file:ścieżka
pierwszy wiersz ścieżki stanowi hasło. Jeżeli ta sama nazwa ścieżki jest dołączona do argumentów -passin oraz -passout to pierwszy wiersz zostanie użyty w charakterze hasła wejściowego a następny w charakterze hasła wyjściowego. ścieżka nie musi się odnosić do zwykłego pliku: może się na przykład odnosić do urządzenia lub nazwanego potoku.
|
fd:numer |
czytanie hasła z deskryptora pliku numer. Można tego używać na przykład do wysyłania danych przez potok. | ||
|
stdin |
czytanie hasła ze standardowego wejścia. |
ZOBACZ TAKŻE
asn1parse(1), ca(1), config(5), crl(1), crl2pkcs7(1), dgst(1), dhparam(1), dsa(1), dsaparam(1), enc(1), gendsa(1), genpkey(1), genrsa(1), nseq(1), openssl(1), passwd(1), pkcs12(1), pkcs7(1), pkcs8(1), rand(1), req(1), rsa(1), rsautl(1), s_client(1), s_server(1), s_time(1), smime(1), spkac(1), verify(1), version(1), x509(1), crypto(3), ssl(3), x509v3_config(5)
HISTORIA
Strona podręcznika systemowego openssl(1) pojawiła się w OpenSSL 0.9.2. Pseudopolecenia list- XXX -commands dodano w OpenSSL 0.9.3; pseudopolecenia list- XXX -algorithms zostały dodane w OpenSSL 1.0.0; pseudopolecenia no- XXX zostały dodane w OpenSSL 0.9.5a. O dostępności pozostałych poleceń można przeczytać na ich własnych stronach podręcznika.
TŁUMACZENIE
Autorami polskiego tłumaczenia niniejszej strony podręcznika man są: Daniel Koć (PTM) <kocio [AT] linuxnews.pl> i Robert Luberda <robert [AT] debian.org>.
Polskie tłumaczenie jest częścią projektu manpages-pl; uwagi, pomoc, zgłaszanie błędów na stronie http://sourceforge.net/projects/manpages-pl/. Jest zgodne z wersją 1.0.1i oryginału.