代码之美

分类: OpenSSL

  • openssl-passwd

    openssl-passwd

    名字

    openssl-passwd – compute password hashes

    概要

    openssl passwd [-help] [-1] [-apr1] [-aixmd5] [-5] [-6] [-salt string] [-in file] [-stdin] [-noverify] [-quiet] [-table] [-reverse] [-rand files] [-writerand file] [-provider name] [-provider-path path] [-propquery propq] [password]

    描述

    这个命令用于计算运行时键入或在列表中的每个密码的hash。这个密码列表通过-in指定的文件读取,或者指定-stdin时从stdin中读取,或者来自命令行,或者来自终端。

    选项

    • -help

      Print out a usage message.

    • -1

      使用基于MD5的BSD的password algorithm 1,这也是默认值。

    • -apr1

      使用apr1算法,bsd算法的apache变种。

    • -aixmd5

      使用AIX MD5算法,(BSD算法的AIX变种)

    • -5,-6

      使用基于Ulrich Drepper定义的算法的SHA256/SHA512算法。See https://www.akkadia.org/drepper/SHA-crypt.txt.

    • -salt string

      Use the specified salt. When reading a password from the terminal, this implies -noverify.
      使用指定的salt.当从终端读取密码时,已经隐含-noverify。

    • -in file

      从文件读取密码

    • -stdin

      从stdin读取密码

    • -noverify

      不验证从终端读取的密码(有什么可验证的?)

    • -quiet

      当命令行给出的密码被截断时不显示警告

    • -table

      在输出列表中,每个password hash前面插入明文密码和一个TAB符号。

    • -reverse

      使用-table选项时,交换cleartext和hash列的位置。

    • -rand files, -writerand file

      See “Random State Options” in openssl(1) for details.

    • -provider name

    • -provider-path path

    • -propquery propq

      See “Provider Options” in openssl(1), provider(7), and property(7).

    注意

    这个命令没有-out选项,所有的信息都输出到stdout

    Views: 2

  • openssl-mac

    openssl-mac

    执行Message Authentication Code操作

    概述

    openssl mac [-help] [-cipher] [-digest] [-macopt] [-in filename] [-out filename] [-binary] [-provider name] [-provider-path path] [-propquery propq] mac_name

    描述

    计算输入文件的MAC

    选项

    • -help

      Print a usage message.

    • -in filename

      读取输入的文件名,用于于计算MAC,或者默认为标准输入。如果文件名是’-‘,则使用标准输入。文件和标准输入应该是二进制格式。

    • -out filename

      用于输出的文件名, 或使用默认的standard output.

    • -binary

      输出的MAC是二进制格式。如果没有指定,则使用十六进制文本格式。

    • -cipher name

      为CMAC和GMAC指定密码算法。对于CMAC,它应该是一个CBC模式密码,例如AES-128-CBC。对于GMAC,它应该是一个GCM模式密码,例如AES-128-GCM。

    • -digest name

      为HMAC指定摘要算法。默认为SHA256。完整的列表可以使用命令openssl list -digest-algorithms查看。

    • -macopt nm:v

      传递选项给MAC算法。EVP_MAC实现文档中可以找到控制的全面列表。EVP_MAC_CTX_get_params()使用的常见参数名称有:

      • key:string

        指定字母数字字符串作为MAC key(仅使用可打印字符)。字符串长度必须符合MAC算法的任何限制。必须为每个MAC算法指定一个密钥。

      • hexkey:string

        使用16进制格式指定MAC key(每个字节两个十六进制数字)。密钥长度必须符合MAC算法的任何限制。必须为每个MAC算法指定一个密钥。

      • iv:string

        指定一个alphanumeric字符串作为GMAC的IV(仅包含可打印字符)。字符串长度必须符合MAC算法的任何限制。

      • hexiv:string

        用16进制形式指定GMAC的IV(每个字节两个十六进制数字)。

      • size:int

        为KMAC128或KMAC256指定输出长度。默认大小分别为32或64字节。

      • custom:string

        为KMAC128或KMAC256指定一个自定义字符串。默认值为空字符串””。

      • digest:string

        这个选项与-digest选项等效。

      • cipher:string

        这个选项与-cipher选项等效。

    • -provider name

    • -provider-path path

    • -propquery propq

      See “Provider Options” in openssl(1), provider(7), and property(7).

    • mac_name

      指定要使用的支持的MAC算法的名称。要查看支持的MAC列表,请使用命令openssl list -mac-algorithms。

    注意

    支持的MAC算法取决于构建OpenSSL时使用的选项。使用openssl list -mac-algorithms列出它们。
    cipher与digest算法的组合通常是固定的

    Views: 3

  • openssl-speed

    openssl-speed

    测试库性能

    概述

    openssl speed [-help] [-config filename] [-elapsed] [-evp algo] [-hmac algo] [-cmac algo] [-mb] [-aead] [-kem-algorithms] [-signature-algorithms] [-multi num] [-async_jobs num] [-misalign num] [-decrypt] [-primes num] [-seconds num] [-bytes num] [-mr] [-mlock] [-rand files] [-writerand file] [-engine id] [-provider name] [-provider-path path] [-propquery propq] [algorithm ...]

    DESCRIPTION

    这个命令用于测试加密算法的性能

    选项

    • -help

      Print out a usage message.

    • -config filename

      指定要使用的配置文件。可选;有关默认值的说明,请参阅 “COMMAND SUMMARY” in openssl(1).

    • -elapsed

      计算每秒操作数或字节数时,使用wall-clock(进程等待时间)而不是 CPU user time作为除数。这在测试硬件引擎速度时很有用。

    • -evp algo

      通过 EVP 接口使用指定的加密或消息摘要算法。如果 algo 是 AEAD 密码,那么您可以传递 -aead 来使用TLS-like sequence(模拟实际的TLS操作,反映TLS应用性能而是算法性能)方法进行基准测试。如果 algo 是支持多缓冲区的密码,例如 aes-128-cbc-hmac-sha1,那么 -mb 将对多缓冲区操作进行计时。
      To see the algorithms supported with this option, use openssl list -digest-algorithms or openssl list -cipher-algorithms command.

    • -multi num

      并行运行多个操作

    • -async_jobs num

      启用异步模式,并指定启动的jobs数量。

    • -misalign num

      指定缓冲区错位的字节数(故意降低性能?)。

    • -hmac digest

      使用指定的digest进行HMAC运算的时间

    • -cmac cipher

      使用指定的cipher进行CMAC运算的时间,例如openssl speed -cmac aes128

    • -decrypt

      Time the decryption instead of encryption. Affects only the EVP testing.
      解密而不是加密的时间(默认是加密测试吗?)。仅影响EVP测试。

    • -mb

      为EVP算法启用multi-block模式

    • -aead

      使用TLS-like sequence进行EVP AEAD算法的基准测试

    • -kem-algorithms

      KEM(Key encapsulaton Mechanism)算法的基准测试:key generation, encapsulation, decapsulation.

    • -signature-algorithms

      Benchmark signature algorithms: key generation, signature, verification.
      签名算法的基准测试:key generation, signature, verification.

    • -primes num

      生成num个素数作为 RSA key and 并用它进行基准测试. 这个选项仅影响RSA算法.

    • -seconds num

      基准测试运行的秒数

    • -bytes num

      使用num个字节的缓存运算基准测试。影响ciphers, digests and the CSPRNG。范围限制是INT_MAX-64,INT_MAX的值是2147483583。

    • -mr

      以机器可读的格式生成摘要

    • -mlock

      将内存锁定到 RAM 中以实现更确定性的测量(意思是避免使用虚拟内存吗)。

    • -rand files, -writerand file

      See “Random State Options” in openssl(1) for details.

    • -engine id

      See “Engine Options” in openssl(1). This option is deprecated.

    • -provider name

    • -provider-path path

    • -propquery propq

      See “Provider Options” in openssl(1), provider(7), and property(7).

    • algorithm …

      如果给定了任意algorithm,则使用这些算法进行测试,否则会选择预编译的所有算法进行测试。algorithm只能给定speed命令预编译的算法,对于其它的算法请使用-evp选项。

    Views: 1