ນີ້ແມ່ນຄໍາສັ່ງ ecssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ec - ການປຸງແຕ່ງທີ່ສໍາຄັນ EC
ສະຫຼຸບສັງລວມ
opensl ec [- ແຈ້ງການ PEM|DER] [- ອອກແບບ PEM|DER] [-ໃນ ຊື່ເອກະສານ] [-passin arg] [- ອອກ
ຊື່ເອກະສານ] [- passout arg] [-ຈາກ] [-des3] [- ແນວຄວາມຄິດ] [-ຂໍ້ຄວາມ] [- noout] [-param_out] [-pubin]
[- pubout] [-conv_form arg] [-param_enc arg] [- ເຄື່ອງຈັກ id]
ລາຍລະອຽດ
ໄດ້ ec ຄໍາສັ່ງປະມວນຜົນປຸ່ມ EC. ພວກເຂົາເຈົ້າສາມາດໄດ້ຮັບການປ່ຽນໃຈເຫລື້ອມໃສລະຫວ່າງຮູບແບບຕ່າງໆແລະຂອງເຂົາເຈົ້າ
ອົງປະກອບທີ່ພິມອອກ. ຫມາຍເຫດ OpenSSL ໃຊ້ຮູບແບບລະຫັດສ່ວນຕົວທີ່ລະບຸໄວ້ໃນ 'SEC 1:
ການເຂົ້າລະຫັດໂຄ້ງຮູບຮີ' (http://www.secg.org/). ເພື່ອປ່ຽນລະຫັດສ່ວນຕົວ OpenSSL EC
ເຂົ້າໄປໃນຮູບແບບລະຫັດສ່ວນຕົວ PKCS#8 ໃຊ້ pkcs8 ຄໍາສັ່ງ.
ຄໍາສັ່ງ OPTIONS
- ແຈ້ງການ DER|PEM
ນີ້ກໍານົດຮູບແບບການປ້ອນຂໍ້ມູນ. ໄດ້ DER ທາງເລືອກທີ່ມີກະແຈສ່ວນຕົວໃຊ້ ASN.1 DER
ກະແຈສ່ວນຕົວ SEC1 ທີ່ເຂົ້າລະຫັດແລ້ວ. ເມື່ອໃຊ້ກັບກະແຈສາທາລະນະ ມັນໃຊ້ SubjectPublicKeyInfo
ໂຄງປະກອບການຕາມທີ່ລະບຸໄວ້ໃນ RFC 3280. The PEM ແບບຟອມແມ່ນຮູບແບບເລີ່ມຕົ້ນ: ມັນປະກອບດ້ວຍ
ຂອງ DER ຮູບແບບ base64 ເຂົ້າລະຫັດດ້ວຍເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍເພີ່ມເຕີມ. ໃນກໍລະນີ
ຮູບແບບ PKCS#8 ລະຫັດສ່ວນຕົວຍັງຖືກຍອມຮັບ.
- ອອກແບບ DER|PEM
ນີ້ລະບຸຮູບແບບຜົນຜະລິດໄດ້, ທາງເລືອກທີ່ມີຄວາມຫມາຍດຽວກັນກັບ - ແຈ້ງການ
ທາງເລືອກ.
-ໃນ ຊື່ເອກະສານ
ອັນນີ້ລະບຸຊື່ໄຟລ໌ທີ່ປ້ອນເຂົ້າໄປເພື່ອອ່ານລະຫັດຈາກ ຫຼືການປ້ອນຂໍ້ມູນມາດຕະຖານຫາກຕົວເລືອກນີ້
ບໍ່ໄດ້ລະບຸ. ຖ້າລະຫັດຖືກເຂົ້າລະຫັດ, ວະລີຜ່ານຈະຖືກເຕືອນ.
-passin arg
ແຫຼ່ງລະຫັດຜ່ານຂອງໄຟລ໌ປ້ອນຂໍ້ມູນ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຮູບແບບຂອງ arg ເບິ່ງໄດ້
ຜ່ານ PHRASE ການໂຕ້ຖຽງ ສ່ວນໃນ opensl(1).
- ອອກ ຊື່ເອກະສານ
ນີ້ລະບຸຊື່ໄຟລ໌ຜົນຜະລິດທີ່ຈະຂຽນລະຫັດໄປຫາຫຼືຜົນຜະລິດມາດຕະຖານໂດຍບໍ່ແມ່ນ
ລະບຸ. ຖ້າຫາກວ່າທາງເລືອກການເຂົ້າລະຫັດໃດຫນຶ່ງໄດ້ຖືກຕັ້ງໄວ້, ປະໂຫຍກຜ່ານຈະໄດ້ຮັບການເຕືອນສໍາລັບການ.
ຊື່ໄຟລ໌ຜົນຜະລິດຄວນ ບໍ່ ຄືກັນກັບຊື່ໄຟລ໌ທີ່ປ້ອນເຂົ້າ.
- passout arg
ແຫຼ່ງລະຫັດຜ່ານຂອງໄຟລ໌ຜົນຜະລິດ. ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບຮູບແບບຂອງ arg ເບິ່ງໄດ້
ຜ່ານ PHRASE ການໂຕ້ຖຽງ ສ່ວນໃນ opensl(1).
-des|-des3|-idea
ຕົວເລືອກເຫຼົ່ານີ້ເຂົ້າລະຫັດລັບສ່ວນຕົວດ້ວຍ DES, triple DES, IDEA ຫຼືອື່ນໆ
cipher ສະຫນັບສະຫນູນໂດຍ OpenSSL ກ່ອນທີ່ຈະສົ່ງອອກມັນ. ວະລີຜ່ານຖືກກະຕຸ້ນໃຫ້. ຖ້າ
ບໍ່ມີທາງເລືອກເຫຼົ່ານີ້ຖືກລະບຸໄວ້ວ່າລະຫັດຖືກຂຽນເປັນຂໍ້ຄວາມທໍາມະດາ. ນີ້ຫມາຍຄວາມວ່າ
ການນໍາໃຊ້ ec ປະໂຫຍດທີ່ຈະອ່ານຢູ່ໃນລະຫັດທີ່ຖືກເຂົ້າລະຫັດທີ່ບໍ່ມີທາງເລືອກໃນການເຂົ້າລະຫັດສາມາດຖືກນໍາໃຊ້
ເພື່ອເອົາວະລີຜ່ານອອກຈາກກະແຈ, ຫຼືໂດຍການຕັ້ງທາງເລືອກການເຂົ້າລະຫັດມັນສາມາດເຮັດໄດ້
ໃຊ້ເພື່ອເພີ່ມຫຼືປ່ຽນວະລີຜ່ານ. ຕົວເລືອກເຫຼົ່ານີ້ສາມາດໃຊ້ໄດ້ກັບຮູບແບບ PEM ເທົ່ານັ້ນ
ໄຟລ໌ຜົນຜະລິດ.
-ຂໍ້ຄວາມ
ພິມອອກອົງປະກອບທີ່ສໍາຄັນສາທາລະນະ, ເອກະຊົນແລະຕົວກໍານົດການ.
- noout
ຕົວເລືອກນີ້ປ້ອງກັນການສົ່ງອອກຂອງລະຫັດສະບັບທີ່ເຂົ້າລະຫັດໄວ້.
- ໂມດູລ
ຕົວເລືອກນີ້ພິມອອກຄ່າຂອງອົງປະກອບຫຼັກສາທາລະນະຂອງຄີ.
-pubin
ໂດຍຄ່າເລີ່ມຕົ້ນກະແຈສ່ວນຕົວຖືກອ່ານຈາກໄຟລ໌ປ້ອນຂໍ້ມູນ: ດ້ວຍຕົວເລືອກນີ້ລະຫັດສາທາລະນະແມ່ນ
ອ່ານແທນ.
- pubout
ໂດຍຄ່າເລີ່ມຕົ້ນ, ລະຫັດສ່ວນຕົວແມ່ນຜົນຜະລິດ. ດ້ວຍທາງເລືອກນີ້, ກະແຈສາທາລະນະຈະຖືກສົ່ງອອກ
ແທນ. ຕົວເລືອກນີ້ຖືກຕັ້ງໂດຍອັດຕະໂນມັດຖ້າການປ້ອນຂໍ້ມູນເປັນກະແຈສາທາລະນະ.
-conv_form
ອັນນີ້ລະບຸວ່າຈຸດໃນເສັ້ນໂຄ້ງຮູບສ້ວຍຖືກປ່ຽນເປັນສາຍ octet ແນວໃດ.
ຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ: ບີບອັດ (ຄ່າເລີ່ມຕົ້ນ), uncompressed ແລະ ລູກປະສົມ. ສໍາລັບການເພີ່ມເຕີມ
ຂໍ້ມູນກ່ຽວກັບຮູບແບບການປ່ຽນຈຸດ ກະລຸນາອ່ານມາດຕະຖານ X9.62. ຫມາຍເຫດ
ເນື່ອງຈາກບັນຫາສິດທິບັດ, ໄດ້ ບີບອັດ ທາງເລືອກຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນສໍາລັບເສັ້ນໂຄ້ງສອງ
ແລະສາມາດເປີດໃຊ້ໄດ້ໂດຍການກໍານົດ macro preprocessor OPENSSL_EC_BIN_PT_COMP at
ລວບລວມເວລາ.
-param_enc arg
ອັນນີ້ລະບຸວ່າຕົວກໍານົດເສັ້ນໂຄ້ງຮູບສ້ວຍຖືກເຂົ້າລະຫັດແນວໃດ. ມູນຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ:
ຊື່ວ່າ_curve, ie ຕົວກໍານົດການ ec ຖືກກໍານົດໂດຍ OID, ຫຼື ຢ່າງຊັດເຈນ ບ່ອນທີ່ ec
ພາລາມິເຕີໄດ້ຖືກມອບໃຫ້ຢ່າງຈະແຈ້ງ (ເບິ່ງ RFC 3279 ສໍາລັບຄໍານິຍາມຂອງພາລາມິເຕີ EC.
ໂຄງສ້າງ). ຄ່າເລີ່ມຕົ້ນແມ່ນ ຊື່ວ່າ_curve. ຫມາຍເຫດ ໄດ້ ໂດຍ implicitlyCA ທາງເລືອກ, ເປັນ
ລະບຸໄວ້ໃນ RFC 3279, ປະຈຸບັນບໍ່ໄດ້ປະຕິບັດໃນ OpenSSL.
- ເຄື່ອງຈັກ id
ການລະບຸເຄື່ອງຈັກ (ໂດຍເປັນເອກະລັກຂອງມັນ id string) ຈະເຮັດໃຫ້ເກີດ ec ເພື່ອພະຍາຍາມທີ່ຈະໄດ້ຮັບ a
ການອ້າງອິງທີ່ເປັນປະໂຫຍດຕໍ່ເຄື່ອງຈັກທີ່ລະບຸ, ດັ່ງນັ້ນການເລີ່ມຕົ້ນມັນຖ້າຈໍາເປັນ. ໄດ້
ຫຼັງຈາກນັ້ນ, ເຄື່ອງຈັກຈະຖືກຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນຂອງ algorithms ທີ່ມີຢູ່ທັງໝົດ.
ຫມາຍເຫດ
ຮູບແບບກະແຈສ່ວນຕົວ PEM ໃຊ້ເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍ:
-----BEGIN EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----
ຮູບແບບກະແຈສາທາລະນະ PEM ໃຊ້ເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍ:
-----ເລີ່ມຕົ້ນກະແຈສາທາລະນະ-----
----- ສິ້ນສຸດກະແຈສາທາລະນະ-----
ຕົວຢ່າງ
ເພື່ອເຂົ້າລະຫັດລັບສ່ວນຕົວໂດຍໃຊ້ triple DES:
openssl ec -in key.pem -des3 -out keyout.pem
ເພື່ອປ່ຽນລະຫັດສ່ວນຕົວຈາກ PEM ເປັນຮູບແບບ DER:
openssl ec -in key.pem -outform DER -out keyout.der
ເພື່ອພິມອອກອົງປະກອບຂອງກະແຈສ່ວນຕົວໃຫ້ກັບຜົນໄດ້ຮັບມາດຕະຖານ:
openssl ec -in key.pem -text -noout
ເພື່ອພຽງແຕ່ອອກສ່ວນສາທາລະນະຂອງກະແຈສ່ວນຕົວ:
openssl ec -in key.pem -pubout -out pubkey.pem
ເພື່ອປ່ຽນຕົວກໍານົດການເຂົ້າລະຫັດເປັນ ຢ່າງຊັດເຈນ:
openssl ec -in key.pem -param_enc explicit -out keyout.pem
ການປ່ຽນຮູບແບບການແປງຈຸດເປັນ ບີບອັດ:
openssl ec -in key.pem -conv_form compressed -out keyout.pem
ໃຊ້ ecssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net