นี่คือคำสั่ง ecparamssl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ecparam - การจัดการและการสร้างพารามิเตอร์ EC
เรื่องย่อ
OpenSSL เอคปาราม [-แจ้ง เดอร์ | PEM] [-แต่งตัว เดอร์ | PEM] [-in ชื่อไฟล์] [-ออก ชื่อไฟล์]
[-ไม่มี] [- ข้อความ] [-C] [- ตรวจสอบ] [-แยม หาเรื่อง] [-list_curves] [-conv_form หาเรื่อง] [-param_enc
หาเรื่อง] [-no_seed] [-แรนด์ file (s)] [-เกนกี้] [- เครื่องยนต์ id]
DESCRIPTION
คำสั่งนี้ใช้เพื่อจัดการหรือสร้างไฟล์พารามิเตอร์ EC
OPTIONS
-แจ้ง เดอร์ | PEM
ระบุรูปแบบการป้อนข้อมูล NS DER ตัวเลือกใช้รูปแบบการเข้ารหัส ASN.1 DER
เข้ากันได้กับ RFC 3279 EcpkParameters แบบฟอร์ม PEM เป็นรูปแบบเริ่มต้น: it
ประกอบด้วย DER รูปแบบ base64 เข้ารหัสด้วยบรรทัดส่วนหัวและส่วนท้ายเพิ่มเติม
-แต่งตัว เดอร์ | PEM
ระบุรูปแบบผลลัพธ์ ตัวเลือกมีความหมายเดียวกับ -แจ้ง
ตัวเลือก
-in ชื่อไฟล์
นี่ระบุชื่อไฟล์อินพุตเพื่ออ่านพารามิเตอร์จากหรืออินพุตมาตรฐานหากสิ่งนี้
ไม่ได้ระบุตัวเลือก
-ออก ชื่อไฟล์
สิ่งนี้ระบุพารามิเตอร์ชื่อไฟล์ที่ส่งออกไป เอาต์พุตมาตรฐานจะใช้หากสิ่งนี้
ไม่มีตัวเลือก ชื่อไฟล์เอาต์พุตควร ไม่ เหมือนกับอินพุต
ชื่อไฟล์.
-ไม่มี
ตัวเลือกนี้ยับยั้งเอาต์พุตของพารามิเตอร์เวอร์ชันที่เข้ารหัส
- ข้อความ
ตัวเลือกนี้พิมพ์พารามิเตอร์ EC ในรูปแบบที่มนุษย์อ่านได้
-C ตัวเลือกนี้จะแปลงพารามิเตอร์ EC เป็นโค้ด C จากนั้นสามารถโหลดพารามิเตอร์ได้
โดยเรียก get_ec_group_XXX() ฟังก์ชัน
- ตรวจสอบ
ตรวจสอบพารามิเตอร์เส้นโค้งวงรี
-แยม หาเรื่อง
ใช้พารามิเตอร์ EC ด้วยชื่อ "ย่อ" ที่ระบุ ใช้ -list_curves เพื่อรับรายการ
ของพารามิเตอร์ EC ที่ใช้งานในปัจจุบันทั้งหมด
-list_curves
หากระบุตัวเลือกนี้ไว้ เอคปาราม จะพิมพ์รายชื่อทั้งหมดในปัจจุบัน
ใช้ชื่อพารามิเตอร์ EC และออก
-conv_form
ระบุวิธีการแปลงจุดบนเส้นโค้งวงรีเป็นสตริงออกเตต
ค่าที่เป็นไปได้คือ: ถูกอัด (ค่าเริ่มต้น) ยังไม่ย่อ และ ไฮบริด. สำหรับข้อมูลเพิ่มเติม
ข้อมูลเกี่ยวกับแบบฟอร์มการแปลงคะแนน โปรดอ่านมาตรฐาน X9.62 หมายเหตุ
เนื่องจากปัญหาสิทธิบัตร ถูกอัด ตัวเลือกถูกปิดใช้งานโดยค่าเริ่มต้นสำหรับเส้นโค้งไบนารี
และสามารถเปิดใช้งานได้โดยการกำหนดมาโครตัวประมวลผลล่วงหน้า OPENSL_EC_BIN_PT_COMP at
รวบรวมเวลา
-param_enc หาเรื่อง
ระบุวิธีการเข้ารหัสพารามิเตอร์เส้นโค้งวงรี ค่าที่เป็นไปได้คือ:
ชื่อ_curveกล่าวคือพารามิเตอร์ ec ถูกระบุโดย OID หรือ ชัดเจน ที่ ec
มีการระบุพารามิเตอร์อย่างชัดเจน (ดู RFC 3279 สำหรับคำจำกัดความของพารามิเตอร์ EC
โครงสร้าง) ค่าเริ่มต้นคือ ชื่อ_curve. หมายเหตุ โดยปริยายCA ทางเลือก as
ระบุไว้ใน RFC 3279 ปัจจุบันไม่ได้ใช้งานใน OpenSSL
-no_seed
ตัวเลือกนี้ยับยั้งว่า 'เมล็ดพันธุ์' สำหรับการสร้างพารามิเตอร์จะรวมอยู่ใน
โครงสร้าง ECParameters (ดู RFC 3279)
-เกนกี้
ตัวเลือกนี้จะสร้างคีย์ส่วนตัวของ EC โดยใช้พารามิเตอร์ที่ระบุ
-แรนด์ file (s)
ไฟล์หรือไฟล์ที่มีข้อมูลสุ่มที่ใช้เพื่อสร้างตัวสร้างตัวเลขสุ่มหรือ an
ซ็อกเก็ต EGD (ดู RAND_egd(3)). สามารถระบุไฟล์หลายไฟล์โดยคั่นด้วย OS-
ตัวละครขึ้นอยู่กับ ตัวคั่นคือ ; สำหรับ MS-Windows, , สำหรับ OpenVMS และ : สำหรับทุก
คนอื่น ๆ
- เครื่องยนต์ id
การระบุเครื่องยนต์ (โดยเอกลักษณ์ของมัน id string) จะทำให้ เอคปาราม พยายามที่จะได้รับ
การอ้างอิงการทำงานกับเอ็นจิ้นที่ระบุ ดังนั้นจึงเริ่มต้นได้หากจำเป็น NS
เอ็นจิ้นจะถูกตั้งค่าเป็นค่าเริ่มต้นสำหรับอัลกอริธึมที่มีอยู่ทั้งหมด
หมายเหตุ
พารามิเตอร์ EC รูปแบบ PEM ใช้บรรทัดส่วนหัวและส่วนท้าย:
----- เริ่มต้นพารามิเตอร์ EC -----
----- สิ้นสุดพารามิเตอร์ EC -----
ปัจจุบัน OpenSSL ไม่สามารถสร้างกลุ่มใหม่ได้ ดังนั้น เอคปาราม สร้างได้เพียง
พารามิเตอร์ EC จากเส้นโค้งที่รู้จัก (ชื่อ)
ตัวอย่าง
ในการสร้างพารามิเตอร์ EC ด้วยกลุ่ม 'prime192v1':
openssl ecparam - ออก ec_param.pem - ชื่อ prime192v1
ในการสร้างพารามิเตอร์ EC ด้วยพารามิเตอร์ที่ชัดเจน:
openssl ecparam -out ec_param.pem -name prime192v1 -param_enc ชัดเจน
ในการตรวจสอบพารามิเตอร์ EC ที่กำหนด:
openssl ecparam - ใน ec_param.pem - ตรวจสอบ
ในการสร้างพารามิเตอร์ EC และคีย์ส่วนตัว:
openssl ecparam - ออก ec_key.pem - ชื่อ prime192v1 -genkey
ในการเปลี่ยนการเข้ารหัสจุดเป็น 'บีบอัด':
openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form บีบอัด
ในการพิมพ์พารามิเตอร์ EC ไปยังเอาต์พุตมาตรฐาน:
openssl ecparam - ใน ec_param.pem -noout -text
ใช้ ecparamssl ออนไลน์โดยใช้บริการ onworks.net
