Questo è il comando ecssl che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ec - Elaborazione chiave EC
SINOSSI
OpenSSL ec [-far sapere PEM|DER] [-forma PEM|DER] [-in Nome del file] [-passino arg] [-su
Nome del file] [-svenire arg] [-delle] [-des3] [-idea] [-testo] [-no] [-param_out] [-pubina]
[-pubblicazione] [-conv_form arg] [-param_enc arg] [-motore id]
DESCRIZIONE
Il Marketplace per le ec il comando elabora le chiavi EC. Possono essere convertiti tra varie forme e i loro
componenti stampati. Note: OpenSSL utilizza il formato della chiave privata specificato in 'SEC 1:
Crittografia a curva ellittica' (http://www.secg.org/). Per convertire una chiave privata OpenSSL EC
nel formato della chiave privata PKCS#8 utilizzare il file pkcs8 comando.
COMANDO VERSIONI
-far sapere DER|PEM
Questo specifica il formato di input. Il IL l'opzione con una chiave privata utilizza un ASN.1 DER
chiave privata SEC1 codificata. Se utilizzato con una chiave pubblica, utilizza ObjectPublicKeyInfo
struttura come specificato nella RFC 3280. The PEM form è il formato predefinito: consiste
di IL formato base64 codificato con righe di intestazione e piè di pagina aggiuntive. Nel caso
è accettato anche il formato PKCS#8 della chiave privata.
-forma DER|PEM
Questo specifica il formato di output, le opzioni hanno lo stesso significato di -far sapere
opzione.
-in Nome del file
Questo specifica il nome del file di input da cui leggere una chiave o un input standard se questa opzione
non è specificato. Se la chiave è crittografata, verrà richiesta una passphrase.
-passino arg
l'origine della password del file di input. Per maggiori informazioni sul formato di arg si può consultare il
PASSAGGIO FRASE ARGOMENTI sezione in OpenSSL(1).
-su Nome del file
Questo specifica il nome del file di output su cui scrivere una chiave o lo standard output non lo è
specificato. Se sono impostate opzioni di crittografia, verrà richiesta una passphrase.
Il nome del file di output dovrebbe non è un essere lo stesso del nome del file di input.
-svenire arg
l'origine della password del file di output. Per maggiori informazioni sul formato di arg si può consultare il
PASSAGGIO FRASE ARGOMENTI sezione in OpenSSL(1).
-des|-des3|-idea
Queste opzioni crittografano la chiave privata con DES, triple DES, IDEA o qualsiasi altro
cifra supportata da OpenSSL prima di emetterla. Viene richiesta una passphrase. Se
nessuna di queste opzioni è specificata la chiave è scritta in testo semplice. Ciò significa che
usando il ec È possibile utilizzare l'utilità per leggere una chiave crittografata senza opzione di crittografia
per rimuovere la passphrase da una chiave o impostando le opzioni di crittografia che può essere
utilizzare per aggiungere o modificare la passphrase. Queste opzioni possono essere utilizzate solo con il formato PEM
file di output.
-testo
stampa i componenti e i parametri della chiave pubblica e privata.
-no
questa opzione impedisce l'output della versione codificata della chiave.
-modulo
questa opzione stampa il valore del componente chiave pubblica della chiave.
-pubina
di default viene letta una chiave privata dal file di input: con questa opzione viene letta una chiave pubblica
leggi invece.
-pubblicazione
per impostazione predefinita viene emessa una chiave privata. Con questa opzione verrà emessa una chiave pubblica
Invece. Questa opzione viene impostata automaticamente se l'input è una chiave pubblica.
-conv_form
Questo specifica come i punti sulla curva ellittica vengono convertiti in stringhe di ottetti.
I valori possibili sono: compressa (il valore predefinito), non compresso e ibrido. Per ulteriori
informazioni relative ai moduli di conversione dei punti si prega di leggere lo standard X9.62. Note:
A causa di problemi di brevetto il compressa l'opzione è disabilitata di default per le curve binarie
e può essere abilitato definendo la macro del preprocessore OPENSSL_EC_BIN_PT_COMP at
tempo di compilazione.
-param_enc arg
Specifica come vengono codificati i parametri della curva ellittica. I valori possibili sono:
nome_curva, ovvero i parametri ec sono specificati da un OID, oppure esplicito dove l'ec
i parametri sono dati esplicitamente (vedi RFC 3279 per la definizione dei parametri CE
strutture). Il valore predefinito è nome_curva. Note: , il implicitamenteCA alternativa, come
specificato in RFC 3279, attualmente non è implementato in OpenSSL.
-motore id
specificando un motore (dalla sua unica id stringa) causerà ec tentare di ottenere un
riferimento funzionale al motore specificato, inizializzandolo se necessario. Il
motore verrà quindi impostato come predefinito per tutti gli algoritmi disponibili.
NOTE
Il formato della chiave privata PEM utilizza le righe di intestazione e piè di pagina:
-----INIZIO CHIAVE PRIVATA EC-----
-----FINE CHIAVE PRIVATA EC-----
Il formato della chiave pubblica PEM utilizza le righe di intestazione e piè di pagina:
-----CHIAVE PUBBLICA INIZIO-----
-----FINE CHIAVE PUBBLICA-----
ESEMPI
Per crittografare una chiave privata utilizzando triple DES:
openssl ec -in key.pem -des3 -out keyout.pem
Per convertire una chiave privata dal formato PEM al formato DER:
openssl ec -in key.pem -outform DER -out keyout.der
Per stampare i componenti di una chiave privata sullo standard output:
openssl ec -in key.pem -text -noout
Per emettere solo la parte pubblica di una chiave privata:
openssl ec -in key.pem -pubout -out pubkey.pem
Per modificare i parametri di codifica esplicito:
openssl ec -in key.pem -param_enc esplicitamente -out keyout.pem
Per modificare il modulo di conversione dei punti in compressa:
openssl ec -in key.pem -conv_form compresso -out keyout.pem
Utilizza ecssl online utilizzando i servizi onworks.net