Reducción (digest)
Los resúmenes o reducciones se genera con la opción dgst.
Resumen MD5 o SHA1 de un fichero
# MD5 digest
openssl dgst -md5 filename |
# SHA1 digest
openssl dgst -sha1 filename |
El resumen MD5 es idéntico al creado como la orden md5sum, pero los formatos de salida difieren.
openssl dgst -md5 fichero |
Lo mismo ocurre para el resumen SHA1 y sha1sum
openssl dgst -sha1 foo-2.23.tar.gz
Firmar un resumen
Para asegurarnos de que el resumen que ha generado no se modifica, puede firmarlo usando la llave privada como vemos a continuación:
openssl dgst -sha1 \ -sign cert.key -out fichero.sha1 \ fichero |
Verificar la firma de un resumen
Para verificar la firma necesita el fichero original, el resumen firmado y la llave pública que realizó la firma.
# para verificar fichero usando fichero.sha1
# y pubkey.pem
openssl dgst -sha1 \ -verify pubkey.pem \ -signature fichero.sha1 \ fichero |
Tipos de resumen disponibles
La orden list-message-digest-commands muestra una lista de tipos de resumen disponibles en la instalación local de openssl.
openssl list-message-digest-commands |