Overzicht
openssl-dgst is onderdeel van de OpenSSL-toolkit en berekent cryptografische hashes voor bestanden of invoerstromen. Het wordt voornamelijk gebruikt om te controleren of gegevens niet zijn gewijzigd tijdens de overdracht, of om de uniciteit van een bestand te identificeren.
Belangrijkste functies
- Ondersteuning voor diverse hash-algoritmen (MD5, SHA-1, SHA-256, SHA-512, etc.)
- Verwerking van bestanden en standaardinvoer
- Weergave en verificatie van hash-waarden
Belangrijkste opties
Het openssl-dgst commando biedt opties om verschillende hash-algoritmen en uitvoerformaten te specificeren.
Selectie van hash-algoritme
Uitvoerformaat en bestandsverwerking
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`openssl-dgst` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
Diverse gebruiksvoorbeelden van het openssl-dgst commando.
SHA256 hash van een bestand genereren
openssl dgst -sha256 my_document.txtBerekent en geeft de SHA256 hash-waarde van het opgegeven bestand weer.
MD5 hash van een bestand genereren
openssl dgst -md5 my_image.jpgBerekent en geeft de MD5 hash-waarde van het opgegeven bestand weer.
SHA512 hash genereren vanuit standaardinvoer
echo "Hello, World!" | openssl dgst -sha512Berekent de SHA512 hash van tekst die via een pipe wordt doorgegeven.
Hash-resultaat opslaan in een bestand
openssl dgst -sha256 -out my_file.txt.sha256 my_file.txtBerekent de SHA256 hash van een bestand en slaat het resultaat op in een apart bestand.
SHA256 hash weergeven in raw formaat
openssl dgst -sha256 -r my_archive.tar.gzGeeft alleen de hash-waarde en de bestandsnaam beknopt weer, wat handig is voor gebruik in scripts.
Installatie
Het openssl-dgst commando is onderdeel van het OpenSSL-pakket. Het is op de meeste Linux-distributies standaard geïnstalleerd, maar als het ontbreekt, kunt u het installeren met de volgende commando's.
Debian/Ubuntu
sudo apt update && sudo apt install opensslInstalleert OpenSSL met de APT-pakketbeheerder.
CentOS/RHEL
sudo yum install opensslInstalleert OpenSSL met de YUM-pakketbeheerder.
Fedora
sudo dnf install opensslInstalleert OpenSSL met de DNF-pakketbeheerder.
Arch Linux
sudo pacman -S opensslInstalleert OpenSSL met de Pacman-pakketbeheerder.
Tips & Aandachtspunten
Handige tips en aandachtspunten bij het gebruik van openssl-dgst.
Algoritme selectie voor beveiliging
Voor beveiligingsdoeleinden wordt aangeraden om SHA-256 of hogere algoritmen te gebruiken in plaats van MD5 of SHA-1. MD5 en SHA-1 zijn al bekend als kwetsbaar voor collision attacks.
- MD5 en SHA-1 worden niet langer aanbevolen voor beveiligingsdoeleinden.
- Gebruik voor nieuwe projecten sterke algoritmen zoals SHA-256, SHA-512.
Verificatie van gegevensintegriteit
Bij het verifiëren van de integriteit van gedownloade bestanden kunt u controleren of het bestand is gewijzigd door de verstrekte hash-waarde te vergelijken met de zelf berekende hash-waarde.
- Vergelijk de hash-waarde die door de oorspronkelijke verstrekker is verstrekt met de hash-waarde berekend met `openssl dgst` om te controleren of het bestand niet beschadigd of gewijzigd is.
Gebruik van pipes
U kunt gegevens via standaardinvoer doorgeven via een pipe om direct hashes te berekenen.
- Bijv.: `cat my_file.txt | openssl dgst -sha256`
- Bijv.: `curl -s https://example.com/file | openssl dgst -sha256`