Aperçu
openssl-dgst fait partie de la boîte à outils OpenSSL et calcule les hachages cryptographiques pour les fichiers ou les flux d'entrée. Il est principalement utilisé pour vérifier si les données n'ont pas été modifiées pendant le transfert ou pour identifier l'unicité d'un fichier.
Fonctionnalités principales
- Prise en charge de divers algorithmes de hachage (MD5, SHA-1, SHA-256, SHA-512, etc.)
- Traitement des fichiers et de l'entrée standard
- Affichage et vérification des valeurs de hachage
Options principales
La commande openssl-dgst offre des options pour spécifier divers algorithmes de hachage et formats de sortie.
Sélection de l'algorithme de hachage
Format de sortie et traitement de fichiers
Commande générée :
Essayez de combiner les commandes.
Description:
`openssl-dgst` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
Divers exemples d'utilisation de la commande openssl-dgst.
Génération du hachage SHA256 d'un fichier
openssl dgst -sha256 my_document.txtCalcule et affiche la valeur de hachage SHA256 d'un fichier spécifié.
Génération du hachage MD5 d'un fichier
openssl dgst -md5 my_image.jpgCalcule et affiche la valeur de hachage MD5 d'un fichier spécifié.
Génération du hachage SHA512 à partir de l'entrée standard
echo "Hello, World!" | openssl dgst -sha512Calcule le hachage SHA512 du texte transmis via un pipe.
Enregistrement du résultat du hachage dans un fichier
openssl dgst -sha256 -out my_file.txt.sha256 my_file.txtCalcule le hachage SHA256 d'un fichier et enregistre le résultat dans un fichier séparé.
Affichage du hachage SHA256 au format brut
openssl dgst -sha256 -r my_archive.tar.gzAffiche le hachage et le nom du fichier de manière concise, ce qui est pratique pour une utilisation dans des scripts.
Installation
La commande openssl-dgst fait partie du paquet OpenSSL. Elle est préinstallée sur la plupart des distributions Linux, mais si elle n'est pas présente, vous pouvez l'installer en utilisant les commandes suivantes.
Debian/Ubuntu
sudo apt update && sudo apt install opensslInstalle OpenSSL à l'aide du gestionnaire de paquets APT.
CentOS/RHEL
sudo yum install opensslInstalle OpenSSL à l'aide du gestionnaire de paquets YUM.
Fedora
sudo dnf install opensslInstalle OpenSSL à l'aide du gestionnaire de paquets DNF.
Arch Linux
sudo pacman -S opensslInstalle OpenSSL à l'aide du gestionnaire de paquets Pacman.
Conseils et précautions
Conseils utiles et points à considérer lors de l'utilisation de openssl-dgst.
Choix d'algorithmes pour la sécurité
Pour des raisons de sécurité, il est recommandé d'utiliser des algorithmes SHA-256 ou supérieurs au lieu de MD5 ou SHA-1. MD5 et SHA-1 sont déjà connus pour être vulnérables aux attaques par collision.
- MD5 et SHA-1 ne sont plus recommandés à des fins de sécurité.
- Utilisez des algorithmes robustes comme SHA-256, SHA-512 pour les nouveaux projets.
Vérification de l'intégrité des données
Lors de la vérification de l'intégrité d'un fichier téléchargé, vous pouvez comparer la valeur de hachage fournie avec celle que vous avez générée pour vérifier si le fichier a été altéré.
- Comparez la valeur de hachage fournie par la source originale avec celle calculée par `openssl dgst` pour vérifier si le fichier n'est pas corrompu ou altéré.
Utilisation des pipelines
Vous pouvez calculer des hachages à la volée en transmettant des données via l'entrée standard dans un pipeline.
- Exemple : `cat my_file.txt | openssl dgst -sha256`
- Exemple : `curl -s https://example.com/file | openssl dgst -sha256`