本文介绍 OpenSSL 摘要命令 dgst 的使用方法。

openssl dgst 
[-sha | -sha1 | -mdc2 | -ripemd160 | -sha256 | -sha384 | -sha512 | -md2 | -md4 | -md5 | -dss1] 
[-hex | -binary] 
[-c] 
[-d] 
[-r] 
[-non-fips-allow] 
[-out filename] 
[-sign filename] 
[-keyform arg] 
[-passin arg] 
[-verify filename] 
[-prverify filename] 
[-signature filename] 
[-hmac key] 
[-fips-fingerprint] 
[file ...]

参数说明：

• [-sha | -sha1 | -mdc2 | -ripemd160 | -sha256 | -sha384 | -sha512 | -md2 | -md4 | -md5 | -dss1]
  摘要算法，多选一。
• [-hex | -binary]
  输出格式为十六进制还是二进制，二选一。
• [-c]
  当设置了 -hex 后，输出结果为每两个字符中加一个冒号。
• [-d]
  打印出 BIO 调试信息值。
• [-r]
  以 sha1sum 的 coreutils 格式输出摘要。
• [-non-fips-allow]
  允许在 FIPS 模式使用非 FIPS 算法。
• [-out filename]
  输出指定文件名的文件，默认标准输出。
• [-sign filename]
  使用指定文件中的私钥签名。
• [-keyform arg]
  私钥格式：PEM 或 DER。
• [-passin arg]
  私钥密码。
• [-verify filename]
  公钥验签。
• [-prverify filename]
  私钥验签。
• [-signature filename]
  签名文件。
• [-hmac key]
  HMAC 密钥。
• [-fips-fingerprint]
  在某些 OpenSSL FIPS 中会用特殊密钥计算 HMAC。
• [file ...]
  输入文件

示例

一、计算指定文件的消息摘要。

1. 创建测试文件 test.txt，内容如下：

Message Digest Test

2. 执行计算消息摘要的命令：

openssl dgst -sha256 -hex -c -out md.sha256 test.txt

3. 查看保存计算结果的文件 md.sha256，内容如下：

SHA256(test.txt)= f1:02:28:d8:64:fb:76:da:cc:58:b4:62:2c:10:5f:cd:95:5a:1a:77:e9:51:bd:73:3d:7b:08:ff:db:01:2d:af