Jest to polecenie ecssl, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
ec - przetwarzanie klucza EC
STRESZCZENIE
openssl ec [-poinformować PEM|DER] [-forma PEM|DER] [-W filename] [-przechodzą w arg] [-na zewnątrz
filename] [-zemdleć arg] [-z] [-des3] [-pomysł] [-tekst] [-nie] [-parametr_wyj] [-pubin]
[-wydanie] [-formularz_konw arg] [-parametr_enc arg] [-silnik id]
OPIS
Kurs ec polecenie przetwarza klucze EC. Można je konwertować między różnymi formami i ich
elementy wydrukowane. Note OpenSSL używa formatu klucza prywatnego określonego w „SEC 1:
Kryptografia krzywych eliptycznych” (http://www.secg.org/). Aby przekonwertować klucz prywatny OpenSSL EC
do formatu klucza prywatnego PKCS#8 użyj formatu PKCS8 dowództwo.
COMMAND OPCJE
-poinformować DER|PEM
Określa format wejściowy. ten DER opcja z kluczem prywatnym wykorzystuje ASN.1 DER
zakodowany klucz prywatny SEC1. W przypadku użycia z kluczem publicznym używa SubjectPublicKeyInfo
struktura zgodna z dokumentem RFC 3280. The PEM formularz jest formatem domyślnym: składa się
ukończenia DER format base64 zakodowany z dodatkowymi liniami nagłówka i stopki. W tej sprawie
akceptowany jest także format klucza prywatnego PKCS#8.
-forma DER|PEM
Określa format wyjściowy, opcje mają takie samo znaczenie, jak -poinformować
opcja.
-W filename
Określa nazwę pliku wejściowego do odczytania klucza lub standardowe wejście, jeśli ta opcja
nie jest określony. Jeśli klucz jest zaszyfrowany, pojawi się monit o podanie hasła.
-przechodzą w arg
źródło hasła pliku wejściowego. Aby uzyskać więcej informacji o formacie arg zobacz
PASS WYRAŻENIE ARGUMENTY sekcja w openssl(1).
-na zewnątrz filename
Określa nazwę pliku wyjściowego do zapisania klucza lub standardowe wyjście, przez które nie jest
określony. Jeśli ustawiono jakiekolwiek opcje szyfrowania, zostanie wyświetlony monit o podanie hasła.
Nazwa pliku wyjściowego powinna nie być taka sama jak nazwa pliku wejściowego.
-zemdleć arg
źródło hasła pliku wyjściowego. Aby uzyskać więcej informacji o formacie arg zobacz
PASS WYRAŻENIE ARGUMENTY sekcja w openssl(1).
-des|-des3|-pomysł
Opcje te szyfrują klucz prywatny za pomocą DES, potrójnego DES, IDEA lub dowolnego innego
szyfr obsługiwany przez OpenSSL przed jego wysłaniem. Zostanie wyświetlony monit o podanie hasła. Jeśli
żadna z tych opcji nie została określona, klucz jest zapisany zwykłym tekstem. To znaczy że
używając ec można użyć narzędzia do odczytania zaszyfrowanego klucza bez opcji szyfrowania
aby usunąć hasło z klucza lub ustawić możliwe opcje szyfrowania
użyj, aby dodać lub zmienić hasło. Opcji tych można używać wyłącznie w formacie PEM
pliki wyjściowe.
-tekst
drukuje elementy i parametry klucza publicznego, prywatnego.
-nie
ta opcja zapobiega wyprowadzaniu zakodowanej wersji klucza.
-moduł
ta opcja wypisuje wartość składnika klucza publicznego w kluczu.
-pubin
domyślnie klucz prywatny jest odczytywany z pliku wejściowego: z tą opcją kluczem publicznym jest
przeczytaj zamiast tego.
-wydanie
domyślnie wyprowadzany jest klucz prywatny. Dzięki tej opcji zostanie wyprowadzony klucz publiczny
zamiast. Ta opcja jest ustawiana automatycznie, jeśli dane wejściowe są kluczem publicznym.
-formularz_konw
Określa, w jaki sposób punkty na krzywej eliptycznej są konwertowane na ciągi oktetów.
Możliwe wartości to: sprężony (wartość domyślna), nieskompresowany i hybrydowy. Po więcej
informacje dotyczące formularzy przeliczania punktów prosimy o zapoznanie się ze standardem X9.62. Note
Ze względu na kwestie patentowe sprężony opcja jest domyślnie wyłączona dla krzywych binarnych
i można je włączyć, definiując makro preprocesora OPENSSL_EC_BIN_PT_COMP at
czas kompilacji.
-parametr_enc arg
Określa sposób kodowania parametrów krzywej eliptycznej. Możliwe wartości to:
nazwana_krzywa, tzn. parametry ec są określone przez OID, lub wyraźny gdzie ec
parametry są wyraźnie podane (patrz RFC 3279 dla definicji parametrów EC)
Struktury). Domyślna wartość to nazwana_krzywa. Note dotychczasowy niejawnie CA alternatywa, jak
określone w RFC 3279, obecnie nie jest zaimplementowane w OpenSSL.
-silnik id
określenie silnika (poprzez jego unikatowe id ciąg) spowoduje ec próbować uzyskać
funkcjonalne odniesienie do określonego silnika, tym samym inicjując go w razie potrzeby. ten
silnik zostanie wtedy ustawiony jako domyślny dla wszystkich dostępnych algorytmów.
UWAGI
Format klucza prywatnego PEM wykorzystuje wiersze nagłówka i stopki:
-----ROZPOCZNIJ KLUCZ PRYWATNY EC-----
-----KONIEC KLUCZ PRYWATNY EC-----
Format klucza publicznego PEM wykorzystuje linie nagłówka i stopki:
-----POCZĄTEK KLUCZ PUBLICZNY-----
-----KONIEC KLUCZ PUBLICZNY-----
PRZYKŁADY
Aby zaszyfrować klucz prywatny za pomocą potrójnego DES:
openssl ec -in klucz.pem -des3 -out klucz.pem
Aby przekonwertować klucz prywatny z formatu PEM na DER:
openssl ec -in klucz.pem -outform DER -out klucz.der
Aby wydrukować składniki klucza prywatnego na standardowe wyjście:
openssl ec -in klucz.pem -text -noout
Aby po prostu wypisać publiczną część klucza prywatnego:
openssl ec -in klucz.pem -pubout -out pubkey.pem
Aby zmienić kodowanie parametrów na wyraźny:
openssl ec -in klucz.pem -param_enc jawne -out klucz.pem
Aby zmienić formularz konwersji punktów na sprężony:
openssl ec -in klucz.pem -conv_form skompresowany -out klucz.pem
Korzystaj z ecssl online, korzystając z usług onworks.net