Remove building with NOCRYPTO option
[minix.git] / crypto / external / bsd / openssl / dist / doc / apps / rsautl.pod
blob1a498c2f62e0e54bd68a66111b6a78902d1e0f31
1 =pod
3 =head1 NAME
5 rsautl - RSA utility
7 =head1 SYNOPSIS
9 B<openssl> B<rsautl>
10 [B<-in file>]
11 [B<-out file>]
12 [B<-inkey file>]
13 [B<-pubin>]
14 [B<-certin>]
15 [B<-sign>]
16 [B<-verify>]
17 [B<-encrypt>]
18 [B<-decrypt>]
19 [B<-pkcs>]
20 [B<-ssl>]
21 [B<-raw>]
22 [B<-hexdump>]
23 [B<-asn1parse>]
25 =head1 DESCRIPTION
27 The B<rsautl> command can be used to sign, verify, encrypt and decrypt
28 data using the RSA algorithm.
30 =head1 COMMAND OPTIONS
32 =over 4
34 =item B<-in filename>
36 This specifies the input filename to read data from or standard input
37 if this option is not specified.
39 =item B<-out filename>
41 specifies the output filename to write to or standard output by
42 default.
44 =item B<-inkey file>
46 the input key file, by default it should be an RSA private key.
48 =item B<-pubin>
50 the input file is an RSA public key. 
52 =item B<-certin>
54 the input is a certificate containing an RSA public key. 
56 =item B<-sign>
58 sign the input data and output the signed result. This requires
59 and RSA private key.
61 =item B<-verify>
63 verify the input data and output the recovered data.
65 =item B<-encrypt>
67 encrypt the input data using an RSA public key.
69 =item B<-decrypt>
71 decrypt the input data using an RSA private key.
73 =item B<-pkcs, -oaep, -ssl, -raw>
75 the padding to use: PKCS#1 v1.5 (the default), PKCS#1 OAEP,
76 special padding used in SSL v2 backwards compatible handshakes,
77 or no padding, respectively.
78 For signatures, only B<-pkcs> and B<-raw> can be used.
80 =item B<-hexdump>
82 hex dump the output data.
84 =item B<-asn1parse>
86 asn1parse the output data, this is useful when combined with the
87 B<-verify> option.
89 =back
91 =head1 NOTES
93 B<rsautl> because it uses the RSA algorithm directly can only be
94 used to sign or verify small pieces of data.
96 =head1 EXAMPLES
98 Sign some data using a private key:
100  openssl rsautl -sign -in file -inkey key.pem -out sig
102 Recover the signed data
104  openssl rsautl -verify -in sig -inkey key.pem
106 Examine the raw signed data:
108  openssl rsautl -verify -in file -inkey key.pem -raw -hexdump
110  0000 - 00 01 ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
111  0010 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
112  0020 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
113  0030 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
114  0040 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
115  0050 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
116  0060 - ff ff ff ff ff ff ff ff-ff ff ff ff ff ff ff ff   ................
117  0070 - ff ff ff ff 00 68 65 6c-6c 6f 20 77 6f 72 6c 64   .....hello world
119 The PKCS#1 block formatting is evident from this. If this was done using
120 encrypt and decrypt the block would have been of type 2 (the second byte)
121 and random padding data visible instead of the 0xff bytes.
123 It is possible to analyse the signature of certificates using this
124 utility in conjunction with B<asn1parse>. Consider the self signed
125 example in certs/pca-cert.pem . Running B<asn1parse> as follows yields:
127  openssl asn1parse -in pca-cert.pem
129     0:d=0  hl=4 l= 742 cons: SEQUENCE          
130     4:d=1  hl=4 l= 591 cons:  SEQUENCE          
131     8:d=2  hl=2 l=   3 cons:   cont [ 0 ]        
132    10:d=3  hl=2 l=   1 prim:    INTEGER           :02
133    13:d=2  hl=2 l=   1 prim:   INTEGER           :00
134    16:d=2  hl=2 l=  13 cons:   SEQUENCE          
135    18:d=3  hl=2 l=   9 prim:    OBJECT            :md5WithRSAEncryption
136    29:d=3  hl=2 l=   0 prim:    NULL              
137    31:d=2  hl=2 l=  92 cons:   SEQUENCE          
138    33:d=3  hl=2 l=  11 cons:    SET               
139    35:d=4  hl=2 l=   9 cons:     SEQUENCE          
140    37:d=5  hl=2 l=   3 prim:      OBJECT            :countryName
141    42:d=5  hl=2 l=   2 prim:      PRINTABLESTRING   :AU
142   ....
143   599:d=1  hl=2 l=  13 cons:  SEQUENCE          
144   601:d=2  hl=2 l=   9 prim:   OBJECT            :md5WithRSAEncryption
145   612:d=2  hl=2 l=   0 prim:   NULL              
146   614:d=1  hl=3 l= 129 prim:  BIT STRING        
149 The final BIT STRING contains the actual signature. It can be extracted with:
151  openssl asn1parse -in pca-cert.pem -out sig -noout -strparse 614
153 The certificate public key can be extracted with:
155  openssl x509 -in test/testx509.pem -pubkey -noout >pubkey.pem
157 The signature can be analysed with:
159  openssl rsautl -in sig -verify -asn1parse -inkey pubkey.pem -pubin
161     0:d=0  hl=2 l=  32 cons: SEQUENCE          
162     2:d=1  hl=2 l=  12 cons:  SEQUENCE          
163     4:d=2  hl=2 l=   8 prim:   OBJECT            :md5
164    14:d=2  hl=2 l=   0 prim:   NULL              
165    16:d=1  hl=2 l=  16 prim:  OCTET STRING      
166       0000 - f3 46 9e aa 1a 4a 73 c9-37 ea 93 00 48 25 08 b5   .F...Js.7...H%..
168 This is the parsed version of an ASN1 DigestInfo structure. It can be seen that
169 the digest used was md5. The actual part of the certificate that was signed can
170 be extracted with:
172  openssl asn1parse -in pca-cert.pem -out tbs -noout -strparse 4
174 and its digest computed with:
176  openssl md5 -c tbs
177  MD5(tbs)= f3:46:9e:aa:1a:4a:73:c9:37:ea:93:00:48:25:08:b5
179 which it can be seen agrees with the recovered value above.
181 =head1 SEE ALSO
183 L<dgst(1)|dgst(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>