openssl: ハッシュ関数


前提


ドキュメント


ハッシュ・アルゴリズムのリスト

openssl list-message-digest-algorithms

ハッシュ値を表示

echo -n abc | openssl dgst -md5
(stdin)= 900150983cd24fb0d6963f7d28e17f72

coreutilsパッケージのハッシュコマンド

echo -n abc | md5sum
900150983cd24fb0d6963f7d28e17f72  -

HMAC: ハッシュ関数を用いたメッセージ認証コード

echo -n my-message | openssl dgst -hmac shared-pass -sha256
(stdin)= 62e7692a359c7e5abca2fa74acfdb8a43dc48114031f4b9b62f053976bec5c50

受信者もメッセージと鍵からMAC値を計算し、一致を確認する。


パスワードとハッシュ値: openssl passwd

サーバにパスワードそのものは保存しない

実際にこのコマンドを使うかは別にして、

openssl passwd -1 -salt usersalt userpass
$1$usersalt$YQTHPKhaXfk9ZgjfPAePJ0