linux加密openssl

Ⅰ linux进行md5加密

交互式输入

管道标准输入处理

对文件处理

利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密

针对文件

对字符串‘abc’进行aes加密，使用密钥123，输出结果以base64编码格式给出：

对字符串‘abc’进行des3加密，使用密钥123，输出结果以base64编码格式给出：

Ⅱ 如何在Linux系统上加密

打开虚拟机，进入安装好的Linux系统，创建一个属于自己的目录，这里我创建的是test

在创建的目录中新建一个文件，名字为test.txt

在文件中输入“北京欢迎你”，然后保存

执行openssl加密命令
openssl enc -des-ede3-cbc -in test.txt -out JMtest.txt -k 12345678

查看生成的文件JMtest.txt,发现是乱码，说明已经加密成功

然后执行openssl的解密命令
openssl enc -des-ede3-cbc -in JMtest.txt -out test_after.txt -d -k 12345678

查看生成的文件test_after.txit,可以清楚的看到“北京欢迎你”，说明解密成功

Ⅲ Linux-SSL和SSH和OpenSSH，OpenSSL有什么区别

ssl是通讯链路的附加层。可以包含很多协议。https, ftps, .....
ssh只是加密的shell，最初是用来替代telnet的。通过port forward，也可以让其他协议通过ssh的隧道而起到加密的效果。
SSL是一种国际标准的加密及身份认证通信协议，您用的浏览器就支持此协议。SSL（Secure Sockets Layer）最初是由美国Netscape公司研究出来的，后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。SSH的安全验证是如何工作的从客户端来看，SSH提供两种级别的安全验证。第一种级别（基于口令的安全验证）只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。第二种级别（基于密匙的安全验证）需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的家目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的（因为他没有你的私人密匙）。但是整个登录的过程可能需要10秒。
OpenSSL------一个C语言函数库，是对SSL协议的实现。
OpenSSH-----是对SSH协议的实现。
ssh 利用 openssl 提供的库。openssl 中也有个叫做 openssl 的工具，是 openssl 中的库的命令行接口。
从编译依赖上看：
openssh依赖于openssl，没有openssl的话openssh就编译不过去，也运行不了。
HTTPS可以使用TLS或者SSL协议，而openssl是TLS、SSL协议的开源实现，提供开发库和命令行程序。openssl很优秀，所以很多涉及到数据加密、传输加密的地方都会使用openssl的库来做。
可以理解成所有的HTTPS都使用了openssl。以root身份执行命令：grep -l 'libssl.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u，可以看到哪些进程加载了老版本的openssl库。

Ⅳ Linux里面openssl作用是什么

主要是用来安全的。
openssl命令 – 加密算法
openSSL是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。对应的命令就是openssl命令，用于加密算法。《Linux就该这么学》
语法格式：openssl [参数]
举例子：
用SHA1算法计算文件file.txt的哈西值，输出到stdout：
# openssl dgst -sha1 file.txt

Ⅳ OpenSSL 入门：密码学基础知识

本文是使用 OpenSSL 的密码学基础知识的两篇文章中的第一篇，OpenSSL 是在 Linux 和其他系统上流行的生产级库和工具包。（要安装 OpenSSL 的最新版本，请参阅 这里 。）OpenSSL 实用程序可在命令行使用，程序也可以调用 OpenSSL 库中的函数。本文的示例程序使用的是 C 语言，即 OpenSSL 库的源语言。

本系列的两篇文章涵盖了加密哈希、数字签名、加密和解密以及数字证书。你可以从 我的网站 的 ZIP 文件中找到这些代码和命令行示例。

让我们首先回顾一下 OpenSSL 名称中的 SSL。

安全套接字层 (Secure Socket Layer)（SSL）是 Netscape 在 1995 年发布的一种加密协议。该协议层可以位于 HTTP 之上，从而为 HTTPS 提供了 S： 安全(secure)。SSL 协议提供了各种安全服务，其中包括两项在 HTTPS 中至关重要的服务：

SSL 有多个版本（例如 SSLv2 和 SSLv3），并且在 1999 年出现了一个基于 SSLv3 的类似协议 传输层安全性(Transport Layer Security)（TLS）。TLSv1 和 SSLv3 相似，但不足以相互配合工作。不过，通常将 SSL/TLS 称为同一协议。例如，即使正在使用的是 TLS（而非 SSL），OpenSSL 函数也经常在名称中包含 SSL。此外，调用 OpenSSL 命令行实用程序以 openssl 开始。

除了 man 页面之外，OpenSSL 的文档是零零散散的，鉴于 OpenSSL 工具包很大，这些页面很难以查找使用。命令行和代码示例可以将主要主题集中起来。让我们从一个熟悉的示例开始（使用 HTTPS 访问网站），然后使用该示例来选出我们感兴趣的加密部分进行讲述。

此处显示的 client 程序通过 HTTPS 连接到 Google：

可以从命令行编译和执行该程序（请注意 -lssl 和 -lcrypto 中的小写字母 L）：

该程序尝试打开与网站 www.google.com 的安全连接。在与 Google Web 服务器的 TLS 握手过程中，client 程序会收到一个或多个数字证书，该程序会尝试对其进行验证（但在我的系统上失败了）。尽管如此，client 程序仍继续通过安全通道获取 Google 主页。该程序取决于前面提到的安全工件，尽管在上述代码中只着重突出了数字证书。但其它工件仍在幕后发挥作用，稍后将对它们进行详细说明。

通常，打开 HTTP（非安全）通道的 C 或 C++ 的客户端程序将使用诸如文件描述符或网络套接字之类的结构，它们是两个进程（例如，这个 client 程序和 Google Web 服务器）之间连接的端点。另一方面，文件描述符是一个非负整数值，用于在程序中标识该程序打开的任何文件类的结构。这样的程序还将使用一种结构来指定有关 Web 服务器地址的详细信息。

这些相对较低级别的结构不会出现在客户端程序中，因为 OpenSSL 库会将套接字基础设施和地址规范等封装在更高层面的安全结构中。其结果是一个简单的 API。下面首先看一下 client 程序示例中的安全性详细信息。

在与 Web 服务器握手期间，client 程序会接收一个或多个数字证书，以认证服务器的身份。但是，client 程序不会发送自己的证书，这意味着这个身份验证是单向的。（Web 服务器通常配置为 不 需要客户端证书）尽管对 Web 服务器证书的验证失败，但 client 程序仍通过了连接到 Web 服务器的安全通道继续获取 Google 主页。

为什么验证 Google 证书的尝试会失败？典型的 OpenSSL 安装目录为 /etc/ssl/certs，其中包含 ca-certificates.crt 文件。该目录和文件包含着 OpenSSL 自带的数字证书，以此构成 信任库(truststore)。可以根据需要更新信任库，尤其是可以包括新信任的证书，并删除不再受信任的证书。

client 程序从 Google Web 服务器收到了三个证书，但是我的计算机上的 OpenSSL 信任库并不包含完全匹配的证书。如目前所写，client 程序不会通过例如验证 Google 证书上的数字签名（一个用来证明该证书的签名）来解决此问题。如果该签名是受信任的，则包含该签名的证书也应受信任。尽管如此，client 程序仍继续获取页面，然后打印出 Google 的主页。下一节将更详细地介绍这些。

让我们从客户端示例中可见的安全工件（数字证书）开始，然后考虑其他安全工件如何与之相关。数字证书的主要格式标准是 X509，生产级的证书由诸如 Verisign 的 证书颁发机构(Certificate Authority)（CA）颁发。

数字证书中包含各种信息（例如，激活日期和失效日期以及所有者的域名），也包括发行者的身份和数字签名（这是加密过的加密哈希值）。证书还具有未加密的哈希值，用作其标识指纹。

哈希值来自将任意数量的二进制位映射到固定长度的摘要。这些位代表什么（会计报告、小说或数字电影）无关紧要。例如， 消息摘要版本 5(Message Digest version 5)（MD5）哈希算法将任意长度的输入位映射到 128 位哈希值，而 SHA1（ 安全哈希算法版本 1(Secure Hash Algorithm version 1)）算法将输入位映射到 160 位哈希值。不同的输入位会导致不同的（实际上在统计学上是唯一的）哈希值。下一篇文章将会进行更详细的介绍，并着重介绍什么使哈希函数具有加密功能。

数字证书的类型有所不同（例如根证书、中间证书和最终实体证书），并形成了反映这些证书类型的层次结构。顾名思义，根证书位于层次结构的顶部，其下的证书继承了根证书所具有的信任。OpenSSL 库和大多数现代编程语言都具有 X509 数据类型以及处理此类证书的函数。来自 Google 的证书具有 X509 格式，client 程序会检查该证书是否为 X509_V_OK。

X509 证书基于 公共密钥基础结构(public-key infrastructure)（PKI），其中包括的算法（RSA 是占主导地位的算法）用于生成密钥对：公共密钥及其配对的私有密钥。公钥是一种身份： Amazon 的公钥对其进行标识，而我的公钥对我进行标识。私钥应由其所有者负责保密。

成对出现的密钥具有标准用途。可以使用公钥对消息进行加密，然后可以使用同一个密钥对中的私钥对消息进行解密。私钥也可以用于对文档或其他电子工件（例如程序或电子邮件）进行签名，然后可以使用该对密钥中的公钥来验证签名。以下两个示例补充了一些细节。

在第一个示例中，Alice 将她的公钥分发给全世界，包括 Bob。然后，Bob 用 Alice 的公钥加密邮件，然后将加密的邮件发送给 Alice。用 Alice 的公钥加密的邮件将可以用她的私钥解密（假设是她自己的私钥），如下所示：

理论上可以在没有 Alice 的私钥的情况下解密消息，但在实际情况中，如果使用像 RSA 这样的加密密钥对系统，则在计算上做不到。

现在，第二个示例，请对文档签名以证明其真实性。签名算法使用密钥对中的私钥来处理要签名的文档的加密哈希：

假设 Alice 以数字方式签署了发送给 Bob 的合同。然后，Bob 可以使用 Alice 密钥对中的公钥来验证签名：

假若没有 Alice 的私钥，就无法轻松伪造 Alice 的签名：因此，Alice 有必要保密她的私钥。

在 client 程序中，除了数字证书以外，这些安全性都没有明确展示。下一篇文章使用使用 OpenSSL 实用程序和库函数的示例填充更多详细的信息。

同时，让我们看一下 OpenSSL 命令行实用程序：特别是在 TLS 握手期间检查来自 Web 服务器的证书的实用程序。调用 OpenSSL 实用程序可以使用 openssl 命令，然后添加参数和标志的组合以指定所需的操作。

看看以下命令：

该输出是组成 加密算法套件(cipher suite)()的相关算法的列表。下面是列表的开头，加了澄清首字母缩写词的注释：

下一条命令使用参数 s_client 将打开到 www.google.com 的安全连接，并在屏幕上显示有关此连接的所有信息：

诸如 Google 之类的主要网站通常会发送多个证书进行身份验证。

输出以有关 TLS 会话的摘要信息结尾，包括加密算法套件的详细信息：

client 程序中使用了协议 TLS 1.2，Session-ID 唯一地标识了 openssl 实用程序和 Google Web 服务器之间的连接。Cipher 条目可以按以下方式进行解析：

加密算法套件正在不断发展中。例如，不久前，Google 使用 RC4 流加密算法（RSA 的 Ron Rivest 后来开发的 Ron’s Cipher 版本 4）。 RC4 现在有已知的漏洞，这大概部分导致了 Google 转换为 AES128。

我们通过安全的 C Web 客户端和各种命令行示例对 OpenSSL 做了首次了解，使一些需要进一步阐明的主题脱颖而出。 下一篇文章会详细介绍 ，从加密散列开始，到对数字证书如何应对密钥分发挑战为结束的更全面讨论。

via: https://opensource.com/article/19/6/cryptography-basics-openssl-part-1

作者： Marty Kalin 选题： lujun9972 译者： wxy 校对： wxy

Ⅵ 如何在linux使用md5对其进行加密

这里以字符串123456为例子，它的md5密文值为：x0dx0a这里以1.txt为需要被加密的文件。x0dx0ax0dx0a一、用oppnsslmd5加密字符串和文件的方法。x0dx0a1.oppnsslmd5加密字符串的方法x0dx0aa.手动输入命令及过程如下：x0dx0a#openssl//在终端中输入openssl后回车。x0dx0aOpenSSL>md5//输入md5后回车x0dx0a123456//接着输入123456，不要输入回车。然后按3次ctrl+d。x0dx0a123456//123456后面的就是密文了x0dx0a解释：为何在输入123456后不回车呢？x0dx0a是因为openssl默认会把回车符当做要加密的字符串中的一个字符，所以得到的结果不同。如果你输入123456后回车，在按2次ctrl+d。得到的结果是：x0dx0aOpenSSL>md5x0dx0a123456x0d//因为openssl不忽略回车符导致的x0dx0ab.或者直接用管道命令x0dx0a#echo-n123456|opensslmd5//必须要有-n参数，否则就不是这个结果了。x0dx0ax0dx0a解释：为何要加-n这个参数？x0dx0a-n就表示不输入回车符，这样才能得到正确的结果。如果你不加-n，那么结果和前面说的一样为：x0d//因为openssl不忽略回车符导致的x0dx0a2.用openssl加密文件。x0dx0a#opensslmd5-in1.txtx0dx0ax0dx0a##################################################3x0dx0aOpenssl其他相关加密的命令参数：引自：实用命令：利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密收藏x0dx0a一.利用openssl命令进行BASE64编码解码（base64encode/decode）x0dx0a1.BASE64编码命令x0dx0a对字符串‘abc’进行base64编码：x0dx0a#echoabc|opensslbase64x0dx0aYWJjCg==（编码结果）x0dx0a如果对一个文件进行base64编码（文件名t.txt）：x0dx0a#opensslbase64-int.txtx0dx0a2.BASE64解码命令x0dx0a求base64后的字符串‘YWJjCg==’的原文：x0dx0a#echoYWJjCg==|opensslbase64-dx0dx0aabc（解码结果）x0dx0a如果对一个文件进行base64解码（文件名t.base64）：x0dx0a#opensslbase64-d-int.base64x0dx0a二.利用openssl命令进行md5/sha1摘要（digest）x0dx0a1.对字符串‘abc’进行md5摘要计算：echoabc|opensslmd5x0dx0a若对某文件进行md5摘要计算：opensslmd5-int.txtx0dx0a2.对字符串‘abc’进行sha1摘要计算：echoabc|opensslsha1x0dx0a若对某文件进行sha1摘要计算：opensslsha1-int.txtx0dx0a三.利用openssl命令进行AES/DES3加密解密（AES/DES3encrypt/decrypt）x0dx0a对字符串‘abc’进行aes加密，使用密钥123，输出结果以base64编码格式给出：x0dx0a#echoabc|opensslaes-128-cbc-k123-/JA2dhN4mtiotwD7jt4g=（结果）x0dx0a对以上结果进行解密处理：x0dx0a#echoU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=|opensslaes-128-cbc-d-k123-base64x0dx0aabc（结果）x0dx0a若要从文件里取原文（密文）进行加密（解密），只要指定-in参数指向文件名就可以了。x0dx0a进行des3加解密，只要把命令中的aes-128-cbc换成des3就可以了。x0dx0a注：只要利用opensslhelp就可以看到更多的安全算法了。x0dx0a###############################################x0dx0ax0dx0a二、利用php的md5函数加密字符串x0dx0a#toucha.php//创建a.php文件x0dx0a#via.php//用vi编辑a.php文件x0dx0a将输入进去后保存x0dx0a#phpa.php//运行a.php文件x0dx0a显示：x0dx0a三、利用md5sum命令x0dx0aA.在linux或Unix上，md5sum是用来计算和校验文件报文摘要的工具程序。一般来说，安装了Linux后，就会有md5sum这个工具，直接在命令行终端直接运行。可以用下面的命令来获取md5sum命令帮助manmd5sumx0dx0a#md5sum_helpx0dx0a有个提示：“WithnoFILE,orwhenFILEis-,readstandardinput.”翻译过来就是“如果没有输入文件选项或者文件选项为-，则从标砖读取输入内容”，即可以直接从键盘读取字符串来加密。x0dx0a利用md5sum加密字符串的方法x0dx0a#md5sum//然后回车x0dx0a123456//输入123456.然后按两次ctrl+d.x0dx0a显示：x0dx0a123456红色代表加密后的值x0dx0a还可以用管道命令：x0dx0a#echo-n�'|md5sumx0dx0ax0dx0a或者写成md5加密脚本，名字叫md5.sh，x0dx0a将以下内容复制进脚本里：x0dx0a#!/bin/bashx0dx0aecho-n$1|md5sum|awk'{print$1}'x0dx0ax0dx0a保存后，给脚本执行权限。x0dx0a#shmd5.sh123456x0dx0a显示：x0dx0aB.其实也可以将文本放入文本文件，然后用md5sum加密改文本，也可以得到字符串加密的值。过程如下：x0dx0a#toucha.txtx0dx0a#echo-n123456>a.txt//将123456写进文本文件，不能丢了_n参数，避免回车符干扰x0dx0a#md5suma.txtx0dx0a显示：a.txtx0dx0ax0dx0actrl+d有两个含义：x0dx0a一是向程序发送文件输入结束符EOF。x0dx0a二是向程序发送exit退出指令。程序收到信号后具体动作是结束输入、然后等待，还是直接退出，那就要看该程序捕获信号后是如何操作的了。x0dx0amd5sum属于第一个含义。两次strl+d了，第一次读取EOF指令，再次捕获就会当成exit指令。而shell一类的程序，会直接把ctrl+d解析为退出指令。

Ⅶ linux 可以openssl吗

Openssl是用来生成一个密钥的，我们通常是成对出来了，下面一起来看看在linux 下Openssl的安装配置与使用方法，希望对各位有用。
1. Openssl介绍
自己网上找去吧，我说的不好！
2. 安装
1、下载地址：http://www.openssl.org/source/ ;下一个最新新版本的OpenSSL，版本是：openssl-1.0.2-beta1.tar.gz
2、在下载的目录中，用命令执行：tar -xzf openssl-openssl-1.0.2-beta1.tar.gz
3、进入解压的目录：openssl-1.0.2-beta1 [.......]#cd openssl-1.0.2-beta1
4、[.....openssl-1.0.2-beta1]# ./config --prefix=/usr/local/openssl
5、[...../openssl-1.0.2-beta1]# ./config -t
6、[...../openssl-1.0.2-beta1]# make depend (时间很长)
7、[.../openssl-1.0.2-beta1]# make (时间很长，慢慢等待)
8、[.../openssl-1.0.2-beta1]# maketest
9、[.../openssl-1.0.2-beta1]# makeinstall
10、[...../openssl-1.0.2-beta1]# cd /usr/local
11、[/usr/local]# ln -s openssl ssl
12、在/etc/ld.so.conf文件的最后面，添加如下内容：/usr/local/openssl/lib
13...]# ldconfig
14添加OPESSL的环境变量：
在etc／的profile的最后一行，添加：
export OPENSSL=/usr/local/openssl/bin
export PATH=$OPENSSL:$PATH:$HOME/bin
15退出命令界面，再从新登录。
16、以上OPENSSL就安装完毕，下面进行一些检查。
17依次如下执行：
[root@localhost /]# cd /usr/local
[root@localhost local]# ldd /usr/local/openssl/bin/openssl
会出现类似如下信息：
linux-vdso.so.1 => (0x00007fff3bc73000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5385d7000)
libc.so.6 => /lib64/libc.so.6 (0x00007fc538279000)
/lib64/ld-linux-x86-64.so.2 (0x00007fc5387db000)
18查看路径
...]# which openssl
/usr/local/openssl/bin/openssl
19、...]# openssl version
OpenSSL 1.0.2-beta1 24 Feb 2014
3. 错误情况
自己写的程序出现这个（fatal error: openssl/sha.h: No such fileor directory）或者相似的问题，一开始以为是环境变量的问题，重装了几次，后来差了网络才知道问题所在，都是没有安装libssl-dev，libssl-dev包含libraries, header files and manpages，他是openssl的一部分，而openssl对ssl进行了实现。解决方案：使用sudo apt-get install libssl-dev来安装libssl-dev即可注：部分为网上抄袭！

下面来看使用方法，生成RSA
3.1 公私钥对生成
命令解析：openssl genrsa[-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4][-3] [-rand file(s)] [numbits]
OPTIONS
-out filename 私有密钥输入文件名，缺省为标准输出。
-passout arg 参看指令dsa里面的passout参数说明 -des|-des3|-idea 采用什么加密算法来加密我们的密钥。一般会要你输入保护密码。 如果这三个中一个也没set, 我们的密钥将不被加密而输入。
-F4|-3 使用的公共组件，一种是3, 一种是F4, 我也没弄懂这个option是什么意思。
-randfile(s) 产生key的时候用过seed的文件，可以把多个文件用冒号分开一起做seed.
-numbits 指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明，则产生512bit长的参数。 研究过RSA算法的人肯定知道，RSA的私有密钥其实就是三个数字，其中俩个是质数。这俩个呢，就叫prime numbers.产生RSA私有密钥的关键就是产生这俩。还有一些其他的参数，引导着整个私有密钥产生的过程。因为产生私有密钥过程需要很多随机数，这个过程的时间是不固定的。
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl genrsa -out RSAPrivateKey.pem 1024
//root@ubuntu:/mnt/hgfs/windows_linux/AlipayEx/study/opensslstudy/study#openssl rsa -in RSAPrivateKey.pem -pubout -out RSAPublicKey.pem

3.2 读取密钥
PEM_read_RSAPrivateKey
PEM_read_RSA_PUBKEY
具体参数看文档去吧！
3.3 加解密
公钥加密，私钥解密
RSA_public_encrypt
RSA_private_decrypt
具体参数看文档去吧！
3.4 签名
私钥签名，公钥验签
SHAwithRSA
1.SHA1M（自己封装的）
2. RSA_sign（/*sha1withRSA第一个参数为NID_sha1，第二第三个参数为明文的sha1摘要及长度SA_verify