加密框架提供了用户级命令,用于检查文件完整性、加密和解密文件。
digest 命令-计算一个或多个文件或 stdin 的 message digest(消息摘要)。摘要对检验文件的完整性非常有用。摘要功能的示例有 SHA1 和 MD5。
mac 命令-计算一个或多个文件或 stdin 的 message authentication code, MAC(消息验证代码)。MAC 可将数据与通过验证的消息相关联。MAC 使接收者可以验证消息是否来自发送者,以及消息是否被篡改。使用 sha1_mac 和 md5_hmac 机制可以计算 MAC。
encrypt 命令-使用对称密码算法加密文件或 stdin。encrypt -l 命令可以列出可用的算法。用户级库下列出的机制可用于 encrypt 命令。框架提供了 AES、DES、3DES(Triple-DES,三重 DES)和 ARCFOUR 机制来实现用户加密。
decrypt 命令-解密使用 encrypt 命令加密的文件或 stdin。decrypt 命令使用的密钥和机制与用于加密原始文件的密钥和机制相同。
elfsign 命令-提供对要用于加密框架的提供者进行签名的方法。通常,此命令由提供者的开发者运行。elfsign 命令包含一些用于申请证书、对二进制文件进行签名以及验证二进制文件上签名的子命令。加密框架无法使用未签名的二进制文件。具有可验证已签名二进制文件的提供者可以使用框架。