Вопросы Теги

Создание Подписи DSA из командной строки Linux

директива, которую Вы заключили в кавычки выше, не говорит Apache, где корень Вашего веб-сайта находится в файловой системе. Вместо этого это - способ указать различные варианты, полномочия, и т.д. для определенных каталогов.

Необходимо изучить директиву DocumentRoot. Это говорит апачу, где искать Ваши файлы.

2
задан 23 July 2017 в 00:52
4 ответа

Это, покончили "openssl dgst" - не самое очевидное место для помещения его...

Найденный в:

http://www.myelin.co.nz/post/2005/5/23/

openssl dsaparam 1024 < /dev/random > dsaparam.pem

openssl gendsa dsaparam.pem -out dsa_priv.pem

openssl dsa -in dsa_priv.pem -pubout -out dsa_pub.pem

echo "foobar" > foo.txt

sha1sum < foo.txt | awk '{print $1}' > foo.sha1

openssl dgst -dss1 -sign dsa_priv.pem foo.sha1 > sigfile.bin

openssl dgst -dss1 -verify dsa_pub.pem -signature sigfile.bin foo.sha1
3
ответ дан 3 December 2019 в 11:08

Имейте Вас, смотрел на:

0
ответ дан 3 December 2019 в 11:08

Вы хотите создать подпись для файла, таким образом, что целостность того файла может быть проверена? Я думаю, что Вы ищете охрану Конфиденциальности Гну (GnuPG).

gpg --output filename.sig --detach-sig filename

Это создает файл подписи, filename.sig, на основе исходного, имени файла, которое может быть проверено с

gpg --verify filename.sig filename
0
ответ дан 3 December 2019 в 11:08

Дараах урьдчилсан багц командууд нь opensl 1.0.2g ба 1.1.0g-тэй ажилладаг бололтой. Үүнтэй бусад хариулт -тай харьцуулбал, файлын гарын үсэг (стандарт хэш алхамыг оруулаад) үүсгэхийг зорьж байгаа бөгөөд үүнд ( файлын эхний хэш. Түүнчлэн энэ нь илүү орчин үеийн хэш ба модулийн хэмжээг ашигладаг. 

# generate parameters with 2048-bit DSA, SHA-256 (can be common to multiple keys)
openssl genpkey -genparam -algorithm DSA -pkeyopt dsa_paramgen_bits:2048 -pkeyopt dsa_paramgen_q_bits:256 -pkeyopt dsa_paramgen_md:sha256 -out dsaparams.pem

# generate a private key and extract the public key
openssl genpkey -paramfile dsaparams.pem -out dsaprivkey.pem
openssl dsa -in dsaprivkey.pem -pubout > dsapubkey.pem

# create a file "myfile" to be signed
echo 'The Magic Words are Squeamish Ossifrage' > myfile

# create signature "myfile.sig"
openssl dgst -sha256 -sign dsaprivkey.pem myfile > myfile.sig

# verify "myfile" against signature "myfile.sig" and public key
openssl dgst -sha256 -verify dsapubkey.pem -signature myfile.sig myfile

Тэмдэглэл: A -ны өмнөх оролдлого нь opensl 1.0.2g-ийг 160-битийн q (магадгүй SHA-1 ашиглан) гарын үсэг үүсгэдэг. сэтгэгдэл дээр openssl dgst дээр -sha256 нэмсэн боловч энэ нь ямар ч ялгаагүй. Туршилтаас харахад man page -pkeyopt dsa_paramgen_md: sha256 анхаарал тавьдаг тул -pkeyopt dsa_paramgen_q_bits: 256 ашиглах шаардлагатай байна. ] dsa_paramgen_md:digest
Параметрийг үүсгэх явцад ашиглах задрал. sha1 , sha224 эсвэл sha256 -н аль нэг нь байх ёстой. Хэрэв тохируулсан бол q дахь битийн тоо нь заасан дайжцын гаралтын хэмжээтэй таарч, dsa_paramgen_q_bits параметрийг үл тоомсорлох болно (..)

0
ответ дан 3 December 2019 в 11:08

Теги

Похожие вопросы