Ito ang command na ecssl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
ec - EC key processing
SINOPSIS
openssl ec [-ipaalam PEM|DER] [-outform PEM|DER] [-in filename] [-ipasa arg] [-labas
filename] [-passout arg] [-mula sa] [-des3] [-idea] [-text] [-noout] [-param_out] [-pubin]
[-pubout] [-conv_form arg] [-param_enc arg] [-makina id]
DESCRIPTION
Ang ec pinoproseso ng command ang mga EC key. Maaari silang ma-convert sa pagitan ng iba't ibang anyo at kanilang
naka-print na mga bahagi. nota Ginagamit ng OpenSSL ang pribadong key na format na tinukoy sa 'SEC 1:
Elliptic Curve Cryptography' (http://www.secg.org/). Para mag-convert ng OpenSSL EC private key
sa PKCS#8 pribadong key na format gamitin ang pkcs8 utos.
COMMAND Opsyon
-ipaalam DER|PEM
Tinutukoy nito ang format ng pag-input. Ang DER ang opsyon na may pribadong key ay gumagamit ng ASN.1 DER
naka-encode ng SEC1 pribadong key. Kapag ginamit sa isang pampublikong key ginagamit nito ang SubjectPublicKeyInfo
istraktura tulad ng tinukoy sa RFC 3280. Ang PEM form ay ang default na format: ito ay binubuo
ng DER format base64 na naka-encode na may karagdagang mga linya ng header at footer. Sa kaso
ng pribadong key na PKCS#8 na format ay tinatanggap din.
-outform DER|PEM
Tinutukoy nito ang format ng output, ang mga pagpipilian ay may parehong kahulugan bilang ang -ipaalam
pagpipilian.
-in filename
Tinutukoy nito ang input filename kung saan magbabasa ng key o karaniwang input kung ang opsyong ito
ay hindi tinukoy. Kung ang susi ay naka-encrypt, isang pass phrase ang ipo-prompt para sa.
-ipasa arg
ang input file password source. Para sa karagdagang impormasyon tungkol sa format ng arg tingnan ang
Pumasa PHRASE MGA PANGANGATWIRANG seksyon sa opensslNa (1).
-labas filename
Tinutukoy nito ang output filename kung saan isusulat ang isang susi sa o karaniwang output ng ay hindi
tinukoy. Kung nakatakda ang anumang mga opsyon sa pag-encrypt, ipo-prompt ang isang pass phrase.
Ang output filename ay dapat hindi maging kapareho ng input filename.
-passout arg
ang pinagmumulan ng password ng output file. Para sa karagdagang impormasyon tungkol sa format ng arg tingnan ang
Pumasa PHRASE MGA PANGANGATWIRANG seksyon sa opensslNa (1).
-des|-des3|-ideya
Ine-encrypt ng mga opsyong ito ang pribadong key gamit ang DES, triple DES, IDEA o anumang iba pa
cipher na sinusuportahan ng OpenSSL bago ito i-output. Ang isang pass phrase ay sinenyasan para sa. Kung
wala sa mga opsyong ito ang tinukoy na ang susi ay nakasulat sa plain text. Ibig sabihin nito
gamit ang ec utility na magbasa sa isang naka-encrypt na key na walang opsyon sa pag-encrypt ay maaaring gamitin
upang alisin ang pass phrase mula sa isang key, o sa pamamagitan ng pagtatakda ng mga opsyon sa pag-encrypt
gamitin upang idagdag o baguhin ang pass phrase. Magagamit lang ang mga opsyong ito sa format na PEM
mga output file.
-text
nagpi-print ng pampubliko, pribadong key na bahagi at parameter.
-noout
pinipigilan ng pagpipiliang ito ang output ng naka-encode na bersyon ng key.
-modulus
ang pagpipiliang ito ay nagpi-print ng halaga ng pampublikong susi na bahagi ng susi.
-pubin
bilang default, binabasa ang isang pribadong key mula sa input file: sa opsyong ito ang isang pampublikong key ay
basahin sa halip.
-pubout
bilang default ang isang pribadong key ay output. Sa pagpipiliang ito, isang pampublikong susi ang magiging output
sa halip. Awtomatikong itinatakda ang opsyong ito kung ang input ay isang pampublikong key.
-conv_form
Tinutukoy nito kung paano na-convert ang mga punto sa elliptic curve sa mga octet string.
Ang mga posibleng halaga ay: compressed (ang default na halaga), Hindi na-compress at mestiso. Para sa karagdagang
impormasyon tungkol sa mga form ng conversion ng punto mangyaring basahin ang pamantayang X9.62. nota
Dahil sa mga isyu sa patent ang compressed ang opsyon ay hindi pinagana bilang default para sa mga binary curves
at maaaring paganahin sa pamamagitan ng pagtukoy sa preprocessor macro OPENSSL_EC_BIN_PT_COMP at
oras ng pag-compile.
-param_enc arg
Tinutukoy nito kung paano naka-encode ang mga parameter ng elliptic curve. Ang posibleng halaga ay:
pinangalanang_curve, ibig sabihin, ang mga ec parameter ay tinukoy ng isang OID, o malinaw kung saan ang ec
ang mga parameter ay tahasang ibinigay (tingnan ang RFC 3279 para sa kahulugan ng mga parameter ng EC
mga istruktura). Ang default na halaga ay pinangalanang_curve. nota ang implicitlyCA alternatibo, bilang
tinukoy sa RFC 3279, ay kasalukuyang hindi ipinapatupad sa OpenSSL.
-makina id
pagtukoy ng isang makina (sa pamamagitan ng natatangi nito id string) ay magdudulot ec upang subukang makakuha ng a
functional na sanggunian sa tinukoy na makina, kaya sinisimulan ito kung kinakailangan. Ang
Ang engine ay itatakda bilang default para sa lahat ng available na algorithm.
NOTA
Ang format ng pribadong key ng PEM ay gumagamit ng mga linya ng header at footer:
-----SIMULA ANG EC PRIVATE KEY-----
-----END EC PRIVATE KEY-----
Ang format ng pampublikong key ng PEM ay gumagamit ng mga linya ng header at footer:
-----SIMULA NG PUBLIC KEY-----
-----END PUBLIC KEY-----
HALIMBAWA
Upang i-encrypt ang isang pribadong key gamit ang triple DES:
openssl ec -in key.pem -des3 -out keyout.pem
Upang mag-convert ng pribadong key mula sa PEM patungo sa DER na format:
openssl ec -in key.pem -outform DER -out keyout.der
Upang i-print ang mga bahagi ng isang pribadong key sa karaniwang output:
openssl ec -in key.pem -text -noout
Upang i-output lang ang pampublikong bahagi ng isang pribadong key:
openssl ec -in key.pem -pubout -out pubkey.pem
Upang baguhin ang mga parameter na pag-encode sa malinaw:
openssl ec -in key.pem -param_enc tahasang -out keyout.pem
Para baguhin ang point conversion form sa compressed:
openssl ec -in key.pem -conv_form compressed -out keyout.pem
Gumamit ng ecssl online gamit ang mga serbisyo ng onworks.net