Ini adalah perintah ecssl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa stasiun kerja online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows, atau emulator online MAC OS
PROGRAM:
NAMA
ec - Pemrosesan kunci EC
RINGKASAN
openssl ec [-memberitahukan PEM|DER] [-menampilkan PEM|DER] [-di nama file] [-passin arg] [-di luar
nama file] [-pingsan arg] [-dari] [-des3] [-ide] [-teks] [-tidak ada] [-param_out] [-pub]
[-publikasi] [-konv_form arg] [-param_enc arg] [-mesin id]
DESKRIPSI
ec perintah memproses kunci EC. Mereka dapat dikonversi antara berbagai bentuk dan bentuknya
komponen dicetak. Note OpenSSL menggunakan format kunci pribadi yang ditentukan dalam 'SEC 1:
Kriptografi Kurva Elips' (http://www.secg.org/). Untuk mengonversi kunci pribadi OpenSSL EC
ke dalam format kunci pribadi PKCS#8 gunakan pkcs8 perintah.
COMMAND PILIHAN
-memberitahukan DER|PEM
Ini menentukan format input. NS DER opsi dengan kunci pribadi menggunakan DER ASN.1
kunci pribadi SEC1 yang dikodekan. Ketika digunakan dengan kunci publik, ia menggunakan SubjectPublicKeyInfo
struktur seperti yang ditentukan dalam RFC 3280. The KEP form adalah format default: terdiri
dari DER format base64 yang dikodekan dengan baris header dan footer tambahan. Dalam kasus ini
format kunci pribadi PKCS#8 juga diterima.
-menampilkan DER|PEM
Ini menentukan format output, opsi memiliki arti yang sama dengan -memberitahukan
.
-di nama file
Ini menentukan nama file input untuk membaca kunci dari atau input standar jika opsi ini
tidak ditentukan. Jika kunci dienkripsi, frasa sandi akan diminta.
-passin arg
sumber kata sandi file input. Untuk informasi lebih lanjut tentang format arg lihat
LULUS FRASA ARGUMEN bagian dalam openssl(1).
-di luar nama file
Ini menentukan nama file keluaran untuk menulis kunci atau keluaran standar dengan not
ditentukan. Jika ada opsi enkripsi yang disetel, maka frasa sandi akan diminta.
Nama file keluaran seharusnya tidak sama dengan nama file input.
-pingsan arg
sumber kata sandi file keluaran. Untuk informasi lebih lanjut tentang format arg lihat
LULUS FRASA ARGUMEN bagian dalam openssl(1).
-des|-des3|-ide
Opsi ini mengenkripsi kunci pribadi dengan DES, triple DES, IDEA atau lainnya
sandi yang didukung oleh OpenSSL sebelum mengeluarkannya. Frasa sandi diminta. Jika
tidak satu pun dari opsi ini yang ditentukan, kuncinya ditulis dalam teks biasa. Artinya
menggunakan ec utilitas untuk membaca kunci terenkripsi tanpa opsi enkripsi dapat digunakan
untuk menghapus frase sandi dari kunci, atau dengan mengatur opsi enkripsi
digunakan untuk menambah atau mengubah frasa sandi. Opsi ini hanya dapat digunakan dengan format PEM
file keluaran.
-teks
mencetak komponen dan parameter kunci publik, pribadi.
-tidak ada
opsi ini mencegah keluaran versi kunci yang disandikan.
-modulus
opsi ini mencetak nilai komponen kunci publik dari kunci tersebut.
-pub
secara default kunci pribadi dibaca dari file input: dengan opsi ini kunci publik adalah
membaca sebagai gantinya.
-publikasi
secara default kunci pribadi adalah output. Dengan opsi ini, kunci publik akan ditampilkan
sebagai gantinya. Opsi ini secara otomatis diatur jika inputnya adalah kunci publik.
-konv_form
Ini menentukan bagaimana titik-titik pada kurva eliptik diubah menjadi string oktet.
Nilai yang mungkin adalah: dikompresi (nilai default), Tidak terkompresi dan hibrida. Untuk lebih
informasi mengenai formulir konversi poin silakan baca standar X9.62. Note
Karena masalah paten, dikompresi opsi dinonaktifkan secara default untuk kurva biner
dan dapat diaktifkan dengan mendefinisikan makro praprosesor BUKASL_EC_BIN_PT_COMP at
waktu kompilasi.
-param_enc arg
Ini menentukan bagaimana parameter kurva eliptik dikodekan. Nilai yang mungkin adalah:
bernama_kurva, yaitu parameter ec ditentukan oleh OID, atau eksplisit dimana ec
parameter diberikan secara eksplisit (lihat RFC 3279 untuk definisi parameter EC
struktur). Nilai defaultnya adalah bernama_kurva. Note itu secara implisitCA alternatif, sebagai
ditentukan dalam RFC 3279, saat ini tidak diterapkan di OpenSSL.
-mesin id
menentukan mesin (dengan keunikannya id string) akan menyebabkan ec untuk mencoba mendapatkan
referensi fungsional ke mesin yang ditentukan, sehingga menginisialisasi jika diperlukan. NS
engine kemudian akan ditetapkan sebagai default untuk semua algoritma yang tersedia.
CATATAN
Format kunci pribadi PEM menggunakan baris header dan footer:
----- MULAI KUNCI PRIBADI EC -----
----- AKHIR KUNCI PRIBADI EC -----
Format kunci publik PEM menggunakan baris header dan footer:
-----MULAI KUNCI PUBLIK-----
-----AKHIR KUNCI PUBLIK-----
CONTOH
Untuk mengenkripsi kunci pribadi menggunakan triple DES:
openssl ec -in key.pem -des3 -out keyout.pem
Untuk mengonversi kunci pribadi dari PEM ke format DER:
openssl ec -in key.pem -outform DER -out keyout.der
Untuk mencetak komponen kunci pribadi ke keluaran standar:
openssl ec -in key.pem -teks -noout
Untuk hanya menampilkan bagian publik dari kunci pribadi:
openssl ec -in key.pem -pubout -out pubkey.pem
Untuk mengubah pengkodean parameter menjadi eksplisit:
openssl ec -in key.pem -param_enc eksplisit -out keyout.pem
Untuk mengubah bentuk konversi poin menjadi dikompresi:
openssl ec -in key.pem -conv_form terkompresi -out keyout.pem
Gunakan ecssl online menggunakan layanan onworks.net