安全加密 - 在云中在线

程序：

您的姓名

安全 - 用于可靠加密的安全椭圆曲线加密实用程序

概要

安全密钥 [-C 曲线] [-F 文件] [-d] [-v] [-Q]

安全加密 [-M. 麦克伦] [-C 曲线] [-一世 入档] [-要么 输出文件] [-v] [-Q] 键

安全解密 [-M. 麦克伦] [-C 曲线] [-一世 入档] [-要么 输出文件] [-F 文件] [-d] [-v] [-Q]

安全标志 [-F] [] [-一种] [-C 曲线] [-S. 信号文件] [-一世 入档] [-要么 输出文件] [-F 文件]
[-d] [-v] [-Q]

安全验证 [-F] [] [-一种] [-C 曲线] [-S. 信号文件] [-一世 入档] [-要么 输出文件] [-v] [-Q]
键 [SIG]

安全签密 [-C 信号曲线 [-C enc_curve.]] [-一世 入档] [-要么 输出文件] [-F 文件] [-d]
[-v] [-Q] 键

安全验证 [-C enc_curve. [-C 信号曲线]] [-一世 入档] [-要么 输出文件] [-F 文件] [-d]
[-v] [-Q] 键

安全-dh [-C 曲线] [-v] [-Q]

商品描述

安全 工具集实现了一系列基于椭圆的非对称算法
曲线密码术 (ECC)。 特别是它提供公钥加密/解密，
签名生成/验证和基本密钥建立。

ECC 方案提供比经典密码系统更好的密钥大小与安全比
（RSA，DSA）。 键足够短，可以在命令行上直接指定键
可能（有时这比管理类似 PGP 的密钥环更方便）。
安全 基于此功能构建，因此是轻量级时的首选工具
但是强大的非对称密码学——独立于密钥服务器，撤销
证书、信任网络甚至配置文件——都是必需的。

指令

安全密钥：提示输入密码并计算相应的公钥。

安全加密: 用公钥加密消息 键.

安全解密: 提示输入密码并解密 安全加密ed 消息。

安全标志：提示输入密码并对消息进行数字签名。

安全验证: 验证签名 SIG 用公钥 键.

安全签密: 先对消息进行签名，然后对其进行加密（在 -b -a 和 -m 0 模式，
分别）。 这基本上是两个独立的快捷方式 安全 调用。

安全验证: 对应于签密。

安全-dh：执行 Diffie-Hellman 密钥交换。

配置

-c 曲线
使用椭圆曲线 曲线. 可用的有： SECP112R1, SECP128R1, SECP160R1,
SECP192R1 / NISTP192, SECP224R1 / NISTP224, SECP256R1 / NISTP256, SECP384R1 / NISTP384,
SECP521R1 / NISTP521, 脑池p160r1, 脑池p192r1, 脑池p224r1,
脑池p256r1, 脑池p320r1, 脑池p384r1及 脑池p512r1. 曲线
name 可以由任何非歧义的子字符串缩写（例如它是
建议指定 p224 等加工。为 SECP224R1 / NISTP224 曲线）。 默认曲线是
p160，这为日常使用提供了合理的安全性。 （也可以看看 如何 TO 选择
“ 流线型行李箱.)

注意：如果在命令行中给出了公钥，对于所有的 SECP 和 NIST 曲线
安全 可以自行确定相应的曲线。 那么就没有必要
明确指定曲线。 脑池曲线无法自动识别。

-F 文件
不要提示输入密码； 相反，取第一个文本行 文件.

-m 麦克伦
将 MAC 长度设置为 麦克伦 位。 仅在 8 到 0 范围内的 256 的倍数
被允许。 默认 MAC 长度为 80 位，提供了合理的级别
日常使用的完整性保护。

-i 入档
阅读自 入档 而不是标准输入。

-o 输出文件
写 输出文件 而不是标准输出。

-s 信号文件
针对 安全标志: 写签名 信号文件 而不是 STDERR。

针对 安全验证: 读取签名 信号文件 而不是使用 SIG.

-f 过滤模式：将所有从 STDIN 读取的数据逐字复制到 STDOUT（最终附加
或分离签名 -a 模式）。

-b 二进制模式：将签名读/写为二进制字符串。 这导致非常紧凑
签名。

-a 追加模式：

针对 安全标志: 在文档末尾附加签名。 这强制 -f
模式。

针对 安全验证：从文档末尾分离签名。

-d 双提示模式：从控制台读取密码时：提示两次，然后
确保短语相同。

-v 详细模式：打印一些额外的信息。

-q 安静模式：禁用所有不必要的输出。

退出 状态

中的所有命令 安全 如果需要，软件套件退出状态为零
操作可以顺利完成。 任何错误都会导致非零退出代码。

例

鉴于密码短语“安全是安全的”，运行

安全密钥

确定相应的公钥（即曲线上的'2@DupCaCKykhBe-QHpAP%d%B['
p160).

要使用该密钥运行加密文件“document.msg”

安全加密 -i 文件.msg -o 文件.enc '2@DupCaCKykHBe-QHpAP%d%B['

该消息可以通过以下方式恢复

安全解密 -i 文件.enc

签署文件运行

安全标志 -i 文件.msg -s 文件.sig

并输入密码。 签名存储在“document.sig”中，可以验证


安全验证 -i 文件.msg -s 文件.sig '2@DupCaCKykHBe-QHpAP%d%B['

KEY 成立时间

安全-dh 执行交互式 Diffie-Hellman 密钥交换。 必须有两个实例
并行运行； 第一个实例生成的令牌是第二个实例的输入
反之亦然。 输出包含两个共享密钥：保证没有攻击者
可以尽快找出（更准确地说，区别于随机）已建立的密钥
因为双方可以确认双方拥有相同的验证密钥。 正宗的
例如，验证密钥的比较可以通过签名消息或
通过电话（使用“语音认证”）。

如何 TO 选择 “ 流线型行李箱

曲线名称中的数字衡量其安全级别。 经验法则：工作量
“打破” k 位曲线大约是 2^(k/2)（例如：大约需要 2^112 个步骤才能
打破 SECP224R1）。 如果默认曲线的 80 位安全性似乎不够，
选择更强的曲线（p192 和向上）当然可以考虑。 但该
建议仍然是： p160 为日常使用提供合理的安全性。 警告： 曲线
p112 和 p128 不能满足长期安全的要求。

算法

安全 使用衍生版本的 ECIES（椭圆曲线集成加密方案），
ECDSA (Elliptic Curve Digital Signature Algorithm) 和 ECDH (Elliptic Curve Diffie-
Hellman）分别作为加密、签名和密钥建立方案。 为了
对称部分（批量加密、散列、密钥推导、HMAC 计算） 安全
基于 AES256（在 CTR 模式下）、SHA256 和 SHA512。 据我所知，不属于 安全
受专利保护。 有关明确的专利声明，请参阅文件专利。

使用 onworks.net 服务在线使用安全加密