ນີ້ແມ່ນຄໍາສັ່ງ ecparamssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ecparam - ການຫມູນໃຊ້ພາລາມິເຕີ EC ແລະການຜະລິດ
ສະຫຼຸບສັງລວມ
opensl ecparam [- ແຈ້ງການ DER|PEM] [- ອອກແບບ DER|PEM] [-ໃນ ຊື່ເອກະສານ] [- ອອກ ຊື່ເອກະສານ]
[- noout] [-ຂໍ້ຄວາມ] [-C] [- ກວດສອບ] [-yam arg] [-list_curves] [-conv_form arg] [-param_enc
arg] [-no_seed] [- ແຣນ ເອກະສານ] [-genkey] [- ເຄື່ອງຈັກ id]
ລາຍລະອຽດ
ຄໍາສັ່ງນີ້ຖືກນໍາໃຊ້ເພື່ອຈັດການຫຼືສ້າງໄຟລ໌ພາລາມິເຕີ EC.
OPTIONS
- ແຈ້ງການ DER|PEM
ນີ້ກໍານົດຮູບແບບການປ້ອນຂໍ້ມູນ. ໄດ້ DER ຕົວເລືອກໃຊ້ແບບຟອມເຂົ້າລະຫັດ ASN.1 DER
ເຂົ້າກັນໄດ້ກັບ RFC 3279 EcpkParameters. ແບບຟອມ PEM ແມ່ນຮູບແບບເລີ່ມຕົ້ນ: ມັນ
ປະກອບດ້ວຍ DER ຮູບແບບ base64 ເຂົ້າລະຫັດດ້ວຍເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍເພີ່ມເຕີມ.
- ອອກແບບ DER|PEM
ນີ້ລະບຸຮູບແບບຜົນຜະລິດໄດ້, ທາງເລືອກທີ່ມີຄວາມຫມາຍດຽວກັນກັບ - ແຈ້ງການ
ທາງເລືອກ.
-ໃນ ຊື່ເອກະສານ
ອັນນີ້ລະບຸຊື່ໄຟລ໌ປ້ອນຂໍ້ມູນເພື່ອອ່ານພາລາມິເຕີຈາກ ຫຼືວັດສະດຸປ້ອນມາດຕະຖານຫາກອັນນີ້
ທາງເລືອກບໍ່ໄດ້ລະບຸໄວ້.
- ອອກ ຊື່ເອກະສານ
ນີ້ກໍານົດຕົວກໍານົດການຊື່ໄຟລ໌ຜົນຜະລິດທີ່ຈະ. ຜົນຜະລິດມາດຕະຖານຖືກນໍາໃຊ້ຖ້າຫາກວ່ານີ້
ບໍ່ມີທາງເລືອກ. ຊື່ໄຟລ໌ຜົນຜະລິດຄວນ ບໍ່ ຄືກັນກັບການປ້ອນຂໍ້ມູນ
ຊື່ເອກະສານ.
- noout
ຕົວເລືອກນີ້ຍັບຍັ້ງຜົນຜະລິດຂອງຕົວກໍານົດການສະບັບເຂົ້າລະຫັດ.
-ຂໍ້ຄວາມ
ຕົວເລືອກນີ້ພິມຕົວກໍານົດການ EC ໃນຮູບແບບທີ່ມະນຸດອ່ານໄດ້.
-C ຕົວເລືອກນີ້ປ່ຽນພາລາມິເຕີ EC ເປັນລະຫັດ C. ຕົວກໍານົດການຫຼັງຈາກນັ້ນສາມາດຖືກໂຫລດ
ໂດຍການໂທຫາ get_ec_group_XXX() function
- ກວດສອບ
ກວດສອບຕົວກໍານົດການເສັ້ນໂຄ້ງຮູບຮີ.
-yam arg
ໃຊ້ພາລາມິເຕີ EC ທີ່ມີຊື່ 'ສັ້ນ' ທີ່ລະບຸ. ໃຊ້ -list_curves ເພື່ອໃຫ້ໄດ້ຮັບບັນຊີລາຍຊື່
ຂອງຕົວກໍານົດການ EC ທັງຫມົດທີ່ປະຕິບັດໃນປັດຈຸບັນ.
-list_curves
ຖ້າຕົວເລືອກນີ້ຖືກລະບຸ ecparam ຈະພິມອອກບັນຊີລາຍຊື່ຂອງທັງຫມົດໃນປະຈຸບັນ
ປະຕິບັດຊື່ພາລາມິເຕີ EC ແລະອອກ.
-conv_form
ອັນນີ້ລະບຸວ່າຈຸດໃນເສັ້ນໂຄ້ງຮູບສ້ວຍຖືກປ່ຽນເປັນສາຍ octet ແນວໃດ.
ຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ: ບີບອັດ (ຄ່າເລີ່ມຕົ້ນ), uncompressed ແລະ ລູກປະສົມ. ສໍາລັບການເພີ່ມເຕີມ
ຂໍ້ມູນກ່ຽວກັບຮູບແບບການປ່ຽນຈຸດ ກະລຸນາອ່ານມາດຕະຖານ X9.62. ຫມາຍເຫດ
ເນື່ອງຈາກບັນຫາສິດທິບັດ, ໄດ້ ບີບອັດ ທາງເລືອກຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນສໍາລັບເສັ້ນໂຄ້ງສອງ
ແລະສາມາດເປີດໃຊ້ໄດ້ໂດຍການກໍານົດ macro preprocessor OPENSSL_EC_BIN_PT_COMP at
ລວບລວມເວລາ.
-param_enc arg
ອັນນີ້ລະບຸວ່າຕົວກໍານົດເສັ້ນໂຄ້ງຮູບສ້ວຍຖືກເຂົ້າລະຫັດແນວໃດ. ມູນຄ່າທີ່ເປັນໄປໄດ້ແມ່ນ:
ຊື່ວ່າ_curve, ie ຕົວກໍານົດການ ec ຖືກກໍານົດໂດຍ OID, ຫຼື ຢ່າງຊັດເຈນ ບ່ອນທີ່ ec
ພາລາມິເຕີໄດ້ຖືກມອບໃຫ້ຢ່າງຈະແຈ້ງ (ເບິ່ງ RFC 3279 ສໍາລັບຄໍານິຍາມຂອງພາລາມິເຕີ EC.
ໂຄງສ້າງ). ຄ່າເລີ່ມຕົ້ນແມ່ນ ຊື່ວ່າ_curve. ຫມາຍເຫດ ໄດ້ ໂດຍ implicitlyCA ທາງເລືອກ, ເປັນ
ລະບຸໄວ້ໃນ RFC 3279, ປະຈຸບັນບໍ່ໄດ້ປະຕິບັດໃນ OpenSSL.
-no_seed
ທາງເລືອກນີ້ຍັບຍັ້ງວ່າ 'ແກ່ນ' ສໍາລັບການຜະລິດພາລາມິເຕີແມ່ນລວມຢູ່ໃນ
ໂຄງສ້າງ ECParameters (ເບິ່ງ RFC 3279).
-genkey
ຕົວເລືອກນີ້ຈະສ້າງລະຫັດສ່ວນຕົວ EC ໂດຍໃຊ້ພາລາມິເຕີທີ່ລະບຸ.
- ແຣນ ເອກະສານ
ໄຟລ໌ ຫຼືໄຟລ໌ທີ່ມີຂໍ້ມູນແບບສຸ່ມທີ່ໃຊ້ເພື່ອແກ່ນເຄື່ອງສ້າງຕົວເລກແບບສຸ່ມ, ຫຼື
ເຕົ້າສຽບ EGD (ເບິ່ງ RAND_eg(3)). ຫຼາຍໄຟລ໌ສາມາດຖືກລະບຸແຍກໂດຍ OS-
ລັກສະນະຂຶ້ນ. ຕົວແຍກແມ່ນ ; ສໍາລັບ MS-Windows, , ສໍາລັບ OpenVMS, ແລະ : ສໍາລັບທຸກຄົນ
ອື່ນໆ.
- ເຄື່ອງຈັກ id
ການລະບຸເຄື່ອງຈັກ (ໂດຍເປັນເອກະລັກຂອງມັນ id string) ຈະເຮັດໃຫ້ເກີດ ecparam ເພື່ອພະຍາຍາມທີ່ຈະໄດ້ຮັບ
ການອ້າງອີງທີ່ເປັນປະໂຫຍດຕໍ່ກັບເຄື່ອງຈັກທີ່ລະບຸໄວ້, ດັ່ງນັ້ນການເລີ່ມຕົ້ນມັນຖ້າຈໍາເປັນ. ໄດ້
ຫຼັງຈາກນັ້ນ, ເຄື່ອງຈັກຈະຖືກຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນຂອງ algorithms ທີ່ມີຢູ່ທັງໝົດ.
ຫມາຍເຫດ
ຕົວກໍານົດການຮູບແບບ PEM EC ໃຊ້ເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍ:
-----BEGIN EC ParameterS-----
----- END ພາຣາມິເຕີ EC-----
OpenSSL ປະຈຸບັນບໍ່ສາມາດສ້າງກຸ່ມໃຫມ່ໄດ້ ແລະດັ່ງນັ້ນ ecparam ພຽງແຕ່ສາມາດສ້າງ
ພາລາມິເຕີ EC ຈາກເສັ້ນໂຄ້ງທີ່ຮູ້ຈັກ (ຊື່).
ຕົວຢ່າງ
ເພື່ອສ້າງພາລາມິເຕີ EC ກັບກຸ່ມ 'prime192v1':
openssl ecparam -out ec_param.pem -name prime192v1
ເພື່ອສ້າງຕົວກໍານົດການ EC ທີ່ມີພາລາມິເຕີທີ່ຊັດເຈນ:
openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit
ເພື່ອກວດສອບຕົວກໍານົດການ EC ທີ່ໃຫ້:
openssl ecparam -in ec_param.pem -check
ເພື່ອສ້າງພາລາມິເຕີ EC ແລະລະຫັດສ່ວນຕົວ:
openssl ecparam -out ec_key.pem -name prime192v1 -genkey
ເພື່ອປ່ຽນຈຸດການເຂົ້າລະຫັດເປັນ 'ບີບອັດ':
openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form ຖືກບີບອັດ
ເພື່ອພິມຕົວກໍານົດການ EC ອອກເປັນມາດຕະຖານຜົນຜະລິດ:
openssl ecparam -in ec_param.pem -noout -text
ໃຊ້ ecparamssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net