Це команда ecssl, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
ec - обробка ключа EC
СИНТАКСИС
OpenSSL ec [-інформувати PEM|DER] [-форма PEM|DER] [-в ім'я файлу] [-пассін аргумент] [-від
ім'я файлу] [- прохід аргумент] [-від] [-des3] [-ідея] [- текст] [-ноут] [-param_out] [-пубін]
[-початок] [-conv_form аргумент] [-param_enc аргумент] [- двигун id]
ОПИС
Команда ec команда обробляє ключі EC. Вони можуть конвертуватися між різними формами та їх
роздруковані компоненти. Примітка: OpenSSL використовує формат приватного ключа, зазначений у «SEC 1:
Криптографія з еліптичною кривою" (http://www.secg.org/). Щоб перетворити закритий ключ OpenSSL EC
у форматі приватного ключа PKCS#8 використовуйте pkcs8 команда
КОМАНДА ВАРІАНТИ
-інформувати DER|PEM
Це визначає формат введення. The DER опція із закритим ключем використовує DER ASN.1
закодований секретний ключ SEC1. При використанні з відкритим ключем він використовує SubjectPublicKeyInfo
структуру, як зазначено в RFC 3280 PEM form — це формат за замовчуванням: він складається
в DER формат base64, закодований додатковими рядками верхнього та нижнього колонтитулів. В випадку
також приймається формат приватного ключа PKCS#8.
-форма DER|PEM
Це визначає вихідний формат, параметри мають те саме значення, що й -інформувати
варіант.
-в ім'я файлу
Це вказує ім’я вхідного файлу для читання ключа або стандартного введення, якщо ця опція
не вказано. Якщо ключ зашифрований, буде запропоновано ввести парольну фразу.
-пассін аргумент
джерело пароля вхідного файлу. Для отримання додаткової інформації про формат аргумент див
PASS PHRASE АРГУМЕНТИ розділ в OpenSSL(1).
-від ім'я файлу
Це вказує ім’я вихідного файлу для запису ключа або стандартний вихід, яким не є
вказано. Якщо встановлено будь-які параметри шифрування, буде запропоновано ввести парольну фразу.
Ім’я вихідного файлу має НЕ бути таким же, як ім'я вхідного файлу.
- прохід аргумент
джерело пароля вихідного файлу. Для отримання додаткової інформації про формат аргумент див
PASS PHRASE АРГУМЕНТИ розділ в OpenSSL(1).
-des|-des3|-ідея
Ці параметри шифрують закритий ключ за допомогою DES, потрійного DES, IDEA або будь-якого іншого
шифр, який підтримує OpenSSL перед його виведенням. Запрошується парольна фраза. Якщо
жоден з цих параметрів не вказано, ключ записується відкритим текстом. Це означає що
використання ec можна використовувати утиліту для читання зашифрованого ключа без можливості шифрування
щоб видалити парольну фразу з ключа, або встановивши параметри шифрування
використовуйте, щоб додати або змінити парольну фразу. Ці параметри можна використовувати лише з форматом PEM
вихідні файли.
- текст
друкує компоненти та параметри відкритого та приватного ключа.
-ноут
ця опція запобігає виведенню закодованої версії ключа.
- модуль
ця опція виводить значення компонента відкритого ключа ключа.
-пубін
за замовчуванням приватний ключ зчитується з вхідного файлу: з цією опцією відкритий ключ
читайте замість цього.
-початок
за замовчуванням виводиться закритий ключ. За допомогою цієї опції буде виведено відкритий ключ
замість цього. Цей параметр встановлюється автоматично, якщо вхід є відкритим ключем.
-conv_form
Це визначає, як точки на еліптичній кривій перетворюються в рядки октетів.
Можливі значення: стиснене (значення за замовчуванням), Не стиснутий та гібрид. Для більш
інформацію щодо форм перетворення точок, будь ласка, прочитайте стандарт X9.62. Примітка:
Через патентні проблеми стиснене параметр вимкнено за замовчуванням для бінарних кривих
і може бути увімкнено, визначивши макрос препроцесора OPENSSL_EC_BIN_PT_COMP at
час компіляції.
-param_enc аргумент
Це визначає, як кодуються параметри еліптичної кривої. Можливі значення:
іменована_крива, тобто параметри ec визначаються OID, або явний де ec
параметри вказані явно (див. RFC 3279 для визначення параметрів EC
структури). Значення за замовчуванням іменована_крива. Примітка: неявноCA альтернатива, як
зазначено в RFC 3279, наразі не реалізовано в OpenSSL.
- двигун id
вказуючи двигун (за його унікальністю id рядок) спричинить ec намагатися отримати a
функціональне посилання на вказаний механізм, таким чином ініціалізуючи його, якщо необхідно. The
двигун буде встановлено за замовчуванням для всіх доступних алгоритмів.
ПРИМІТКИ
Формат приватного ключа PEM використовує рядки верхнього та нижнього колонтитулів:
-----ПОЧНІТЬ ПРИВАТНИЙ КЛЮЧ EC-----
-----КІНЕЦЬ ПРИВАТНИЙ КЛЮЧ ЕС-----
Формат відкритого ключа PEM використовує рядки верхнього та нижнього колонтитулів:
-----ПОЧАТОК ВІДПОВІДАЛЬНОГО КЛЮЧА-----
-----КІНЕЦЬ ПУБЛІЧНИЙ КЛЮЧ-----
ПРИКЛАДИ
Щоб зашифрувати закритий ключ за допомогою потрійного DES:
openssl ec -in key.pem -des3 -out keyout.pem
Щоб перетворити приватний ключ із формату PEM у формат DER:
openssl ec -in key.pem -outform DER -out keyout.der
Щоб роздрукувати компоненти приватного ключа на стандартний вихід:
openssl ec -in key.pem -text -noout
Щоб просто вивести публічну частину приватного ключа:
openssl ec -in key.pem -pubout -out pubkey.pem
Щоб змінити параметри кодування на явний:
openssl ec -in key.pem -param_enc explicit -out keyout.pem
Щоб змінити форму перетворення точок на стиснене:
openssl ec -in key.pem -conv_form стиснутий -out keyout.pem
Використовуйте ecssl онлайн за допомогою служб onworks.net