Este é o comando ecssl que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
ec - processamento de chave EC
SINOPSE
openssl ec [-informar PEM | DER] [-fora PEM | DER] [-em nome do arquivo] [-passando arg] [-Fora
nome do arquivo] [-desmaiar arg] [-a partir de] [-des3] [-ideia] [-texto] [-sem saída] [-param_out] [-pubina]
[-pubout] [-conv_form arg] [-param_enc arg] [-motor id]
DESCRIÇÃO
A ec o comando processa as chaves EC. Eles podem ser convertidos entre várias formas e seus
componentes impressos. Note OpenSSL usa o formato de chave privada especificado em 'SEC 1:
Criptografia de curva elíptica '(http://www.secg.org/) Para converter uma chave privada OpenSSL EC
no formato de chave privada PKCS # 8, use o pkcs8 comando.
COMANDO OPÇÕES
-informar DER | PEM
Isso especifica o formato de entrada. o DER opção com uma chave privada usa um ASN.1 DER
chave privada SEC1 codificada. Quando usado com uma chave pública, usa o SubjectPublicKeyInfo
estrutura conforme especificado no RFC 3280. O PEM formulário é o formato padrão: consiste
que acontecerá no marco da DER formato base64 codificado com linhas adicionais de cabeçalho e rodapé. Dentro do estojo
de um formato de chave privada PKCS # 8 também é aceito.
-fora DER | PEM
Isso especifica o formato de saída, as opções têm o mesmo significado que o -informar
opção.
-em nome do arquivo
Isto especifica o nome do arquivo de entrada para ler uma chave ou entrada padrão se esta opção
não é especificado. Se a chave estiver criptografada, uma frase secreta será solicitada.
-passando arg
a fonte de senha do arquivo de entrada. Para obter mais informações sobre o formato do arg ver o
PASSAR FRASE ARGUMENTOS seção em openssl(1).
-Fora nome do arquivo
Isso especifica o nome do arquivo de saída para escrever uma chave ou a saída padrão não é
Especificadas. Se alguma opção de criptografia for definida, uma frase secreta será solicitada.
O nome do arquivo de saída deve não ser igual ao nome do arquivo de entrada.
-desmaiar arg
a fonte de senha do arquivo de saída. Para obter mais informações sobre o formato do arg ver o
PASSAR FRASE ARGUMENTOS seção em openssl(1).
-des | -des3 | -idea
Essas opções criptografam a chave privada com o DES, DES triplo, IDEA ou qualquer outro
cifra suportada por OpenSSL antes de enviá-la. Uma frase secreta é solicitada. Se
nenhuma dessas opções é especificada, a chave é escrita em texto simples. Isso significa que
usando o ec utilitário para ler uma chave criptografada sem opção de criptografia pode ser usado
para remover a frase secreta de uma chave ou definindo as opções de criptografia que pode ser
use para adicionar ou alterar a frase secreta. Essas opções só podem ser usadas com o formato PEM
arquivos de saída.
-texto
imprime os componentes e parâmetros da chave privada e pública.
-sem saída
esta opção impede a saída da versão codificada da chave.
-módulo
esta opção imprime o valor do componente da chave pública da chave.
-pubina
por padrão, uma chave privada é lida do arquivo de entrada: com esta opção, uma chave pública é
leia em vez disso.
-pubout
por padrão, uma chave privada é produzida. Com esta opção, uma chave pública será gerada
em vez de. Esta opção é definida automaticamente se a entrada for uma chave pública.
-conv_form
Isso especifica como os pontos na curva elíptica são convertidos em strings de octeto.
Os valores possíveis são: comprimido (o valor padrão), Descompactado e híbrido. Para mais
informações sobre os formulários de conversão de pontos, por favor, leia o padrão X9.62. Note
Devido a problemas de patente, o comprimido opção está desabilitada por padrão para curvas binárias
e pode ser ativado definindo a macro do pré-processador OPENSSL_EC_BIN_PT_COMP at
tempo de compilação.
-param_enc arg
Isso especifica como os parâmetros da curva elíptica são codificados. Os valores possíveis são:
curva_ nomeada, ou seja, os parâmetros ec são especificados por um OID, ou explícito onde o ec
parâmetros são fornecidos explicitamente (ver RFC 3279 para a definição dos parâmetros EC
estruturas). o valor padrão é curva_ nomeada. Note da implicitamente CA alternativa, como
especificado no RFC 3279, não está implementado no OpenSSL.
-motor id
especificando um motor (por seu exclusivo id string) irá causar ec para tentar obter um
referência funcional ao motor especificado, inicializando-o, assim, se necessário. o
mecanismo será então definido como o padrão para todos os algoritmos disponíveis.
NOTAS
O formato de chave privada PEM usa as linhas de cabeçalho e rodapé:
----- BEGIN EC PRIVATE KEY -----
----- END EC PRIVATE KEY -----
O formato de chave pública PEM usa as linhas de cabeçalho e rodapé:
----- BEGIN PUBLIC KEY -----
----- FIM DA CHAVE PÚBLICA -----
EXEMPLOS
Para criptografar uma chave privada usando DES triplo:
openssl ec -in key.pem -des3 -out keyout.pem
Para converter uma chave privada do formato PEM para DER:
openssl ec -in key.pem -outform DER -out keyout.der
Para imprimir os componentes de uma chave privada na saída padrão:
openssl ec -in key.pem -text -noout
Para produzir apenas a parte pública de uma chave privada:
openssl ec -in key.pem -pubout -out pubkey.pem
Para alterar a codificação dos parâmetros para explícito:
openssl ec -in key.pem -param_enc explícito -out keyout.pem
Para alterar o formulário de conversão de pontos para comprimido:
openssl ec -in key.pem -conv_form compactado -out keyout.pem
Use ecssl online usando serviços onworks.net