Hmac 및 openssl 명령줄 도구, 키에 null 바이트가 포함될 수 있음

Hmac 및 openssl 명령줄 도구, 키에 null 바이트가 포함될 수 있음

openssl명령줄 유틸리티를 사용하여 SHA256HMAC 파일을 다이제스트 한다고 가정해 보겠습니다 .

openssl dgst -sha256 -hmac "$(cat $KEY_FILE)" -hex "$TARGET_FILE"

$(cat $KEY_FILE)null 바이트(또는 기타 잠재적으로 문제가 되는 문자)가 존재하는 경우 이 명령이 생성되지 않도록 어떻게 보호할 수 있습니까 $KEY_FILE?

관련 정보