ecparamssl - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

ecparam - ການຫມູນໃຊ້ພາລາມິເຕີ EC ແລະການຜະລິດ

ສະຫຼຸບສັງລວມ

opensl ecparam [- ແຈ້ງ​ການ​ DER|PEM] [- ອອກ​ແບບ​ DER|PEM] [-ໃນ ຊື່​ເອ​ກະ​ສານ] [- ອອກ ຊື່​ເອ​ກະ​ສານ]
[- noout] [-ຂໍ້​ຄວາມ] [-C] [- ກວດ​ສອບ​] [-yam arg] [-list_curves] [-conv_form arg] [-param_enc
arg] [-no_seed] [- ແຣນ ເອກະສານ] [-genkey] [- ເຄື່ອງຈັກ id]

ລາຍລະອຽດ

ຄໍາສັ່ງນີ້ຖືກນໍາໃຊ້ເພື່ອຈັດການຫຼືສ້າງໄຟລ໌ພາລາມິເຕີ EC.

OPTIONS

- ແຈ້ງ​ການ​ DER|PEM
ນີ້ກໍານົດຮູບແບບການປ້ອນຂໍ້ມູນ. ໄດ້ DER ຕົວເລືອກໃຊ້ແບບຟອມເຂົ້າລະຫັດ ASN.1 DER
ເຂົ້າກັນໄດ້ກັບ RFC 3279 EcpkParameters. ແບບຟອມ PEM ແມ່ນຮູບແບບເລີ່ມຕົ້ນ: ມັນ
ປະກອບດ້ວຍ DER ຮູບແບບ base64 ເຂົ້າລະຫັດດ້ວຍເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍເພີ່ມເຕີມ.

- ອອກ​ແບບ​ DER|PEM
ນີ້​ລະ​ບຸ​ຮູບ​ແບບ​ຜົນ​ຜະ​ລິດ​ໄດ້​, ທາງ​ເລືອກ​ທີ່​ມີ​ຄວາມ​ຫມາຍ​ດຽວ​ກັນ​ກັບ​ - ແຈ້ງ​ການ​
ທາງເລືອກ.

-ໃນ ຊື່​ເອ​ກະ​ສານ
ອັນນີ້ລະບຸຊື່ໄຟລ໌ປ້ອນຂໍ້ມູນເພື່ອອ່ານພາລາມິເຕີຈາກ ຫຼືວັດສະດຸປ້ອນມາດຕະຖານຫາກອັນນີ້
ທາງ​ເລືອກ​ບໍ່​ໄດ້​ລະ​ບຸ​ໄວ້​.

- ອອກ ຊື່​ເອ​ກະ​ສານ
ນີ້ກໍານົດຕົວກໍານົດການຊື່ໄຟລ໌ຜົນຜະລິດທີ່ຈະ. ຜົນຜະລິດມາດຕະຖານຖືກນໍາໃຊ້ຖ້າຫາກວ່ານີ້
ບໍ່ມີທາງເລືອກ. ຊື່ໄຟລ໌ຜົນຜະລິດຄວນ ບໍ່ ຄືກັນກັບການປ້ອນຂໍ້ມູນ
ຊື່​ເອ​ກະ​ສານ.

- noout
ຕົວເລືອກນີ້ຍັບຍັ້ງຜົນຜະລິດຂອງຕົວກໍານົດການສະບັບເຂົ້າລະຫັດ.

-ຂໍ້​ຄວາມ
ຕົວເລືອກນີ້ພິມຕົວກໍານົດການ EC ໃນຮູບແບບທີ່ມະນຸດອ່ານໄດ້.

-C ຕົວເລືອກນີ້ປ່ຽນພາລາມິເຕີ EC ເປັນລະຫັດ C. ຕົວກໍານົດການຫຼັງຈາກນັ້ນສາມາດຖືກໂຫລດ
ໂດຍການໂທຫາ get_ec_group_XXX() function

- ກວດ​ສອບ​
ກວດສອບຕົວກໍານົດການເສັ້ນໂຄ້ງຮູບຮີ.

-yam arg
ໃຊ້ພາລາມິເຕີ EC ທີ່ມີຊື່ 'ສັ້ນ' ທີ່ລະບຸ. ໃຊ້ -list_curves ເພື່ອໃຫ້ໄດ້ຮັບບັນຊີລາຍຊື່
ຂອງຕົວກໍານົດການ EC ທັງຫມົດທີ່ປະຕິບັດໃນປັດຈຸບັນ.

-list_curves
ຖ້າຕົວເລືອກນີ້ຖືກລະບຸ ecparam ຈະພິມອອກບັນຊີລາຍຊື່ຂອງທັງຫມົດໃນປະຈຸບັນ
ປະຕິບັດຊື່ພາລາມິເຕີ EC ແລະອອກ.

-conv_form
ອັນນີ້ລະບຸວ່າຈຸດໃນເສັ້ນໂຄ້ງຮູບສ້ວຍຖືກປ່ຽນເປັນສາຍ octet ແນວໃດ.
ຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ: ບີບອັດ (ຄ່າເລີ່ມຕົ້ນ), uncompressed ແລະ ລູກປະສົມ. ສໍາລັບການເພີ່ມເຕີມ
ຂໍ້ມູນກ່ຽວກັບຮູບແບບການປ່ຽນຈຸດ ກະລຸນາອ່ານມາດຕະຖານ X9.62. ຫມາຍ​ເຫດ​
ເນື່ອງຈາກບັນຫາສິດທິບັດ, ໄດ້ ບີບອັດ ທາງເລືອກຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນສໍາລັບເສັ້ນໂຄ້ງສອງ
ແລະສາມາດເປີດໃຊ້ໄດ້ໂດຍການກໍານົດ macro preprocessor OPENSSL_EC_BIN_PT_COMP at
ລວບລວມເວລາ.

-param_enc arg
ອັນນີ້ລະບຸວ່າຕົວກໍານົດເສັ້ນໂຄ້ງຮູບສ້ວຍຖືກເຂົ້າລະຫັດແນວໃດ. ມູນຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ:
ຊື່ວ່າ_curve, ie ຕົວກໍານົດການ ec ຖືກກໍານົດໂດຍ OID, ຫຼື ຢ່າງຊັດເຈນ ບ່ອນທີ່ ec
ພາລາມິເຕີໄດ້ຖືກມອບໃຫ້ຢ່າງຈະແຈ້ງ (ເບິ່ງ RFC 3279 ສໍາລັບຄໍານິຍາມຂອງພາລາມິເຕີ EC.
ໂຄງ​ສ້າງ). ຄ່າເລີ່ມຕົ້ນແມ່ນ ຊື່ວ່າ_curve. ຫມາຍ​ເຫດ​ ໄດ້ ໂດຍ implicitlyCA ທາງເລືອກ, ເປັນ
ລະບຸໄວ້ໃນ RFC 3279, ປະຈຸບັນບໍ່ໄດ້ປະຕິບັດໃນ OpenSSL.

-no_seed
ທາງເລືອກນີ້ຍັບຍັ້ງວ່າ 'ແກ່ນ' ສໍາລັບການຜະລິດພາລາມິເຕີແມ່ນລວມຢູ່ໃນ
ໂຄງສ້າງ ECParameters (ເບິ່ງ RFC 3279).

-genkey
ຕົວເລືອກນີ້ຈະສ້າງລະຫັດສ່ວນຕົວ EC ໂດຍໃຊ້ພາລາມິເຕີທີ່ລະບຸ.

- ແຣນ ເອກະສານ
ໄຟລ໌ ຫຼືໄຟລ໌ທີ່ມີຂໍ້ມູນແບບສຸ່ມທີ່ໃຊ້ເພື່ອແກ່ນເຄື່ອງສ້າງຕົວເລກແບບສຸ່ມ, ຫຼື
ເຕົ້າສຽບ EGD (ເບິ່ງ RAND_eg(3)). ຫຼາຍໄຟລ໌ສາມາດຖືກລະບຸແຍກໂດຍ OS-
ລັກ​ສະ​ນະ​ຂຶ້ນ​. ຕົວແຍກແມ່ນ ; ສໍາລັບ MS-Windows, , ສໍາລັບ OpenVMS, ແລະ : ສໍາລັບທຸກຄົນ
ອື່ນໆ.

- ເຄື່ອງຈັກ id
ການລະບຸເຄື່ອງຈັກ (ໂດຍເປັນເອກະລັກຂອງມັນ id string) ຈະເຮັດໃຫ້ເກີດ ecparam ເພື່ອ​ພະ​ຍາ​ຍາມ​ທີ່​ຈະ​ໄດ້​ຮັບ​
ການອ້າງອີງທີ່ເປັນປະໂຫຍດຕໍ່ກັບເຄື່ອງຈັກທີ່ລະບຸໄວ້, ດັ່ງນັ້ນການເລີ່ມຕົ້ນມັນຖ້າຈໍາເປັນ. ໄດ້
ຫຼັງຈາກນັ້ນ, ເຄື່ອງຈັກຈະຖືກຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນຂອງ algorithms ທີ່ມີຢູ່ທັງໝົດ.

ຫມາຍເຫດ

ຕົວກໍານົດການຮູບແບບ PEM EC ໃຊ້ເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍ:

-----BEGIN EC ParameterS-----

----- END ພາຣາມິເຕີ EC-----
OpenSSL ປະຈຸບັນບໍ່ສາມາດສ້າງກຸ່ມໃຫມ່ໄດ້ ແລະດັ່ງນັ້ນ ecparam ພຽງແຕ່ສາມາດສ້າງ
ພາລາມິເຕີ EC ຈາກເສັ້ນໂຄ້ງທີ່ຮູ້ຈັກ (ຊື່).

ຕົວຢ່າງ

ເພື່ອສ້າງພາລາມິເຕີ EC ກັບກຸ່ມ 'prime192v1':

openssl ecparam -out ec_param.pem -name prime192v1

ເພື່ອສ້າງຕົວກໍານົດການ EC ທີ່ມີພາລາມິເຕີທີ່ຊັດເຈນ:

openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit

ເພື່ອກວດສອບຕົວກໍານົດການ EC ທີ່ໃຫ້:

openssl ecparam -in ec_param.pem -check

ເພື່ອສ້າງພາລາມິເຕີ EC ແລະລະຫັດສ່ວນຕົວ:

openssl ecparam -out ec_key.pem -name prime192v1 -genkey

ເພື່ອປ່ຽນຈຸດການເຂົ້າລະຫັດເປັນ 'ບີບອັດ':

openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form ຖືກບີບອັດ

ເພື່ອພິມຕົວກໍານົດການ EC ອອກເປັນມາດຕະຖານຜົນຜະລິດ:

openssl ecparam -in ec_param.pem -noout -text

ໃຊ້ ecparamssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net