ecssl - מקוון בענן

זוהי הפקודה ecssl שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

תָכְנִית:

שֵׁם


ec - עיבוד מפתחות EC

תַקצִיר


OpenSSL ec [-לדווח PEM|DER] [-להוציא PEM|DER] [- שם הקובץ] [-פאסין גדול מ] [אאוט
שם הקובץ] [-התעלף גדול מ] [-דה] [-des3] [-רַעְיוֹן] [-טֶקסט] [-נואוט] [-param_out] [-פובין]
[-בוקר] [-conv_form גדול מ] [-param_enc גדול מ] [-מנוע id]

תיאור


השמיים ec תהליכי פקודה מפתחות EC. ניתן להמיר אותם בין צורות שונות שלהם
רכיבים מודפסים. הערות OpenSSL משתמש בפורמט המפתח הפרטי המצוין ב'SEC 1:
קריפטוגרפיה של עקומה אליפטית' (http://www.secg.org/). כדי להמיר מפתח פרטי OpenSSL EC
לתוך פורמט המפתח הפרטי PKCS#8 השתמש ב- 8 פקודה.

פקודה אפשרויות


-לדווח DER|PEM
זה מציין את פורמט הקלט. ה DER אפשרות עם מפתח פרטי משתמשת ב-ASN.1 DER
מפתח פרטי SEC1 מקודד. בשימוש עם מפתח ציבורי הוא משתמש ב-SubjectPublicKeyInfo
מבנה כמפורט ב-RFC 3280. ה PEM טופס הוא פורמט ברירת המחדל: הוא מורכב
של DER פורמט base64 מקודד עם שורות כותרת עליונה ותחתית נוספות. במקרה
מתקבל גם בפורמט מפתח פרטי PKCS#8.

-להוציא DER|PEM
זה מציין את פורמט הפלט, לאפשרויות יש משמעות זהה ל- -לדווח
אוֹפְּצִיָה.

- שם הקובץ
זה מציין את שם קובץ הקלט שממנו יש לקרוא מפתח או קלט סטנדרטי אם אפשרות זו
לא מצוין. אם המפתח מוצפן יתבקש ביטוי סיסמה.

-פאסין גדול מ
מקור הסיסמה של קובץ הקלט. למידע נוסף על הפורמט של גדול מ לראות
PASS משפט טיעונים קטע ב OpenSSL(1).

אאוט שם הקובץ
זה מציין את שם קובץ הפלט לכתיבת מפתח או פלט סטנדרטי לפיו אינו
נָקוּב. אם מוגדרות אפשרויות הצפנה כלשהן, יתבקש ביטוי סיסמה.
שם קובץ הפלט צריך לֹא יהיה זהה לשם קובץ הקלט.

-התעלף גדול מ
מקור הסיסמה של קובץ הפלט. למידע נוסף על הפורמט של גדול מ לראות
PASS משפט טיעונים קטע ב OpenSSL(1).

-des|-des3|-idea
אפשרויות אלו מצפינות את המפתח הפרטי באמצעות ה-DES, DES המשולש, IDEA או כל אחר
צופן נתמך על ידי OpenSSL לפני הפלט שלו. יש צורך בביטוי סיסמה. אם
אף אחת מהאפשרויות הללו לא צוינה, המפתח כתוב בטקסט רגיל. זה אומר ש
באמצעות ec ניתן להשתמש בכלי לקריאת מפתח מוצפן ללא אפשרות הצפנה
כדי להסיר את ביטוי הסיסמה ממפתח, או על ידי הגדרת אפשרויות ההצפנה שיכולות להיות
השתמש כדי להוסיף או לשנות את ביטוי הסיסמה. ניתן להשתמש באפשרויות אלה רק עם פורמט PEM
קבצי פלט.

-טֶקסט
מדפיס את רכיבי המפתח והפרמטרים הציבוריים והפרטיים.

-נואוט
אפשרות זו מונעת פלט של הגרסה המקודדת של המפתח.

-מודולוס
אפשרות זו מדפיסה את הערך של רכיב המפתח הציבורי של המפתח.

-פובין
כברירת מחדל, מפתח פרטי נקרא מקובץ הקלט: עם אפשרות זו מפתח ציבורי הוא
לקרוא במקום.

-בוקר
כברירת מחדל, יוצא מפתח פרטי. עם אפשרות זו ייצא מפתח ציבורי
במקום זאת. אפשרות זו מוגדרת אוטומטית אם הקלט הוא מפתח ציבורי.

-conv_form
זה מציין כיצד הנקודות על העקומה האליפטית מומרות למיתרי אוקטט.
ערכים אפשריים הם: דחוס (ערך ברירת המחדל), לא דחוס ו כלאים. לעוד
מידע בנוגע לטפסי המרת נקודות אנא קרא את תקן X9.62. הערות
עקב בעיות פטנטים דחוס האפשרות מושבתת כברירת מחדל עבור עקומות בינאריות
וניתן להפעיל אותו על ידי הגדרת המאקרו הקדם-מעבד OPENSSL_EC_BIN_PT_COMP at
זמן הידור.

-param_enc גדול מ
זה מציין כיצד מקודדים פרמטרי העקומה האליפטית. ערך אפשרי הם:
עקומת_שם, כלומר הפרמטרים ec מצוינים על ידי OID, או מפורש איפה ה-ec
פרמטרים ניתנים במפורש (ראה RFC 3279 להגדרה של פרמטרי EC
מבנים). ערך ברירת המחדל הוא עקומת_שם. הערות מה היא במרומזCA אלטרנטיבה, כמו
המצוין ב-RFC 3279, אינו מיושם כעת ב-OpenSSL.

-מנוע id
ציון מנוע (לפי הייחודי שלו id מחרוזת) יגרום ec לנסות להשיג א
התייחסות פונקציונלית למנוע שצוין, ובכך לאתחל אותו במידת הצורך. ה
לאחר מכן, המנוע יוגדר כברירת המחדל עבור כל האלגוריתמים הזמינים.

אורים


פורמט המפתח הפרטי של PEM משתמש בשורות הכותרת העליונה והתחתונה:

-----BEGIN EC PRIVATE KEY-----

-----END EC PRIVATE KEY-----
פורמט המפתח הציבורי של PEM משתמש בשורות הכותרת העליונה והתחתונה:

-----התחל מפתח ציבורי-----

-----סוף מפתח ציבורי-----

דוגמאות


כדי להצפין מפתח פרטי באמצעות DES משולש:

openssl ec -in key.pem -des3 -out keyout.pem

כדי להמיר מפתח פרטי מפורמט PEM לפורמט DER:

openssl ec -in key.pem -outform DER -out keyout.der

כדי להדפיס את הרכיבים של מפתח פרטי לפלט סטנדרטי:

openssl ec -in key.pem -text -noout

כדי פשוט להוציא את החלק הציבורי של מפתח פרטי:

openssl ec -in key.pem -pubout -out pubkey.pem

כדי לשנות את קידוד הפרמטרים ל מפורש:

openssl ec -in key.pem -param_enc מפורש -out keyout.pem

כדי לשנות את טופס המרת הנקודות ל דחוס:

openssl ec -in key.pem -conv_form דחוס -out keyout.pem

השתמש ב-ecssl באינטרנט באמצעות שירותי onworks.net



התוכניות המקוונות האחרונות של לינוקס ו-Windows