OpenSSL命令---ec

最新推荐文章于 2023-09-09 15:27:27 发布
最新推荐文章于 2023-09-09 15:27:27 发布
阅读量1.1w 收藏 5
点赞数 2
分类专栏: OpenSSL 文章标签: ec 椭圆曲线算法 密钥值 OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/14138983
版权

用途:

椭圆曲线密钥处理工具。它可以转换不同的格式以及打印相对应的组件信息值。需要注意的是OpenSSL用的私钥格式指定为: Elliptic Curve Cryptography'(hhttp://www.secg.org/)。为了转换一个OpenSSL EC 私钥文件到PKCS#8文件,建议使用B<pkcs8>命令。

用法:

openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-passin arg]
[-passout arg] [-text] [-noout] [-param_out] [-conv_form arg] [-pubin] [-pubout] [-param_enc arg]
[-engine id] [-des] [-des3] [-idea]

选项说明:

-inform PEM|DER:输入文件格式,DER或者PEM格式。DER选项是一个私钥,它用ASN1 DER编码的SEC1私钥文件。当为公钥时,用RFC3280指定的SubjectPublicKeyInfo结构。默认的是PEM格式,它也接受PKCS#8格式的私钥。

-outform DER|PEM:输出文件格式,DER或者PEM格式。

-in filename:输入的椭圆曲线密钥文件,默认为标准输入。

-out filename:椭圆曲线密钥输出文件,默认为标准输出。

-passin arg:指定私钥包含口令存放方式。

-passout arg:输出文件口令保护存放方式。 -text:打印所有信息。

-noout:不打印信息。

-param_out:指定参数编码方法,可以是named_curveexplicit,默认为named_curve

-conv_form arg:指定信息存放方式,可以是compresseduncompressed或者hybrid,默认为compressed

-pubin:设置此选项后,从输入文件中读取公钥值,默认读取的是私钥值。

-pubout:设置此选项后,保存公钥值到输出文件中,默认的是保存私钥值到输出文件中。

-param_enc arg:指定椭圆曲线的编码方式。它的值为可以为B<named_curve>EC参数被OID所指定;它的另一个值为B<explicit>EC参数被明确的给出(RFC3279中定义的EC参数结构)。默认的值是B<named_curve>。在RFC3279中指定B<Note> B<implicitlyCA>众二选一。

-engine id:指定引擎。

 -des -des3 -idea -aes128, -aes192, -aes256-camellia128, -camellia192, -camellia256:指定的私钥保护加密算法。会提示输入口令。如果没有指定其中的一种,则密钥用简单的文本形式写出。

注意:

PEM格式的私钥文件使用以下的头部和尾部:

-----BEGIN EC PRIVATE KEY-----
 -----END EC PRIVATE KEY-----

PEM格式的公钥文件使用以下的头部和尾部:

-----BEGIN PUBLIC KEY-----
 -----END PUBLIC KEY-----

示例:

3DES加密一个私钥:

openssl ec -in key.pem -des3 -out keyout.pem

生成ec私钥:

openssl ecparam -genkey  -name secp112r1 -out eckey.pem -text

转换为DER编码:

openssl ec -outform der -in eckey.pem -out eckey.der

给私钥进行口令保护:

openssl ec -in eckey.pem -des -out enceckey.pem

将公钥写入文件:

openssl ec -in eckey.pem -pubout -out ecpubkey.pem

显示密钥信息:

openssl ec -in eckey.pem –text
openssl ec -in ecpubkey.pem -pubin –text
卢队长
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl编程
04-23
第一章 基础知识 8<br>1.1 对称算法 8<br>1.2摘要算法 8<br>1.3 公钥算法 9<br>1.4 回调函数 11<br>第二章 openssl简介 13<br>2.1 openssl简介 13<br>2.2 openssl安装 13<br>2.2.1 linux下的安装 13<br>2.2.2 windows编译与安装 13<br>2.3 openssl源代码 14<br>2.4 openssl学习方法 16<br>第三章openssl堆栈 17<br>3.1 openssl堆栈 17<br>3.2 数据结构 17<br>3.3 源码 17<br>3.4 定义用户自己的堆栈函数 18<br>3.5 编程示例 19<br>第四章 openssl哈希表 21<br>4.1 哈希表 21<br>4.2 哈希表数据结构 21<br>4.3 函数说明 22<br>4.4 编程示例 24<br>第五章 openssl内存分配 27<br>5.1 openssl内存分配 27<br>5.2 内存数据结构 27<br>5.3 主要函数 28<br>5.4 编程示例 28<br>第六章 Openssl动态模块加载 31<br>6.1 动态库加载 31<br>6.2 DSO概述 31<br>6.3 数据结构 31<br>6.4 编程示例 32<br>第七章 openssl抽象IO 35<br>7.1 openssl抽象IO 35<br>7.2 数据结构 35<br>7.3 BIO 函数 36<br>7.4 编程示例 37<br>7.4.1 mem bio 37<br>7.4.2 file bio 37<br>7.4.3 socket bio 38<br>7.4.4 md BIO 40<br>7.4.5 cipher BIO 40<br>7.4.6 ssl BIO 41<br>7.4.7 其他示例 43<br>第八章 Openssl配置文件 44<br>8.1 概述 44<br>8.2 openssl配置文件读取 44<br>8.3 主要函数 44<br>8.4 编程示例 45<br>第九章 Openssl随机数 47<br>9.1 随机数 47<br>9.2 openssl随机数数据结构与源码 47<br>9.3 主要函数 48<br>9.4 编程示例 49<br>第十章 Openssl文本数据库 51<br>10.1 概述 51<br>10.2 数据结构 51<br>10.3 函数说明 52<br>10.4 编程示例 52<br>第十一章 Openssl大数 55<br>11.1 介绍 55<br>11.2 openssl大数表示 55<br>11.3 大数函数 55<br>11.4 使用示例 58<br>第十二章 Openssl base64编解码 65<br>12.1 BASE64编码介绍 65<br>12.2 BASE64编解码原理 65<br>12.3 主要函数 66<br>12.4 编程示例 66<br>第十三章 Openssl ASN1库 69<br>13.1 ASN1简介 69<br>13.2 DER编码 70<br>13.3 ASN1基本类型示例 71<br>13.4 openssl 的ASN.1库 73<br>13.5 用openssl的ASN.1库DER编码 74<br>13.6 Openssl的ASN.1宏 75<br>13.7 ASN1常用函数 76<br>13.8 属性证书编码 90<br>第十四章 Openssl错误处理 94<br>14.1 概述 94<br>14.2 数据结构 94<br>14.3 主要函数 96<br>14.4 编程示例 98<br>第十五章 Openssl摘要与HMAC 101<br>15.1 概述 101<br>15.2 openssl摘要实现 101<br>15.3 函数说明 101<br>15.4 编程示例 102<br>15.5 HMAC 103<br>第十六章 Openssl数据压缩 105<br>16.1 简介 105<br>16.2 数据结构 105<br>16.3 函数说明 106<br>16.4 openssl中压缩算法协商 106<br>16.5 编程示例 107<br>第十七章 Openssl RSA 108<br>17.1 RSA介绍 108<br>17.2 openssl的RSA实现 108<br>17.3 RSA签名与验证过程 109<br>17.4 数据结构 109<br>17.4.1 RSA_METHOD 109<br>17.4.2 RSA 110<br>17.5 主要函数 111<br>17.6编程示例 112<br>17.6.1密钥生成 112<br>17.6.2 RSA加解密运算 114<br>17.6.3签名与验证 117<br>第十八章 Openssl DSA 120<br>18.1 DSA简介 120<br>18.2 openssl的DSA实现 120<br>18.3 DSA数据结构 121<br>18.4 主要函数 122<br>18.5 编程示例 123<br>18.5.1密钥生成 123<br>18.5.2签名与验证 124<br>第十九章Openssl DH 127<br>19.1 DH算法介绍 127<br>19.2 openssl的DH实现 127<br>19.3数据结构 128<br>19.4 主要函数 129<br>19.5 编程示例 130<br>第二十章 Openssl椭圆曲线 133<br>20.1 ECC介绍 133<br>20.2 openssl的ECC实现 133<br>20.3 主要函数 134<br>20.4 编程示例 134<br>第二十一章 Openssl EVP 138<br>21.1 EVP简介 138<br>21.2 数据结构 138<br>21.2.1 EVP_PKEY 138<br>21.2.2 EVP_MD 139<br>21.2.3 EVP_CIPHER 140<br>21.2.4 EVP_CIPHER_CTX 141<br>21.3 源码结构 141<br>21.4 摘要函数 142<br>21.5 对称加解密函数 142<br>21.6 非对称函数 143<br>21.7 BASE64编解码函数 144<br>21.8其他函数 144<br>21.9 对称加密过程 146<br>21.10 编程示例 147<br>第二十二章 Openssl PEM格式 154<br>22.1 PEM概述 154<br>22.2 openssl的PEM实现 154<br>22.3 PEM函数 155<br>22.4 编程示例 156<br>第二十三章 Openssl Engine 160<br>23.1 Engine概述 160<br>23.2 Engine支持的原理 160<br>23.3 Engine数据结构 160<br>23.4 openssl 的Engine源码 161<br>23.5 Engine函数 162<br>23.6 实现Engine示例 163<br>第二十四章 Openssl 通用数据结构 177<br>24.1通用数据结构 177<br>24.2 X509_ALGOR 177<br>24.3 X509_VAL 178<br>24.4 X509_SIG 180<br>24.5 X509_NAME_ENTRY 181<br>24.6 X509_NAME 181<br>24.7 X509_EXTENSION 187<br>24.8 X509_ATTRIBUTE 193<br>24.9 GENERAL_NAME 195<br>第二十五章 Openssl 证书申请 198<br>25.1 证书申请介绍 198<br>25.2 数据结构 198<br>25.3 主要函数 199<br>25.4 编程示例 201<br>25.4.1生成证书请求文件 201<br>25.4.2 解码证书请求文件 203<br>第二十六章 Openssl X509数字证书 205<br>26.1 X509数字证书 205<br>26.2 opessl实现 205<br>26.3 X509数据结构 205<br>26.4 X509_TRUST与X509_CERT_AUX 208<br>26.5 X509_PURPOSE 210<br>26.6 主要函数 213<br>26.7 证书验证 216<br>26.7.1证书验证项 216<br>26.7.2 Openssl中的证书验证 216<br>第二十七章 Openssl OCSP 217<br>27.1 概述 217<br>27.2 openssl实现 217<br>27.3 主要函数 217<br>27.4编程示例 222<br>第二十八章 Openssl CRL 223<br>28.1 CRL介绍 223<br>28.2 数据结构 223<br>28.3 CRL函数 224<br>28.4 编程示例 226<br>第二十九章 Openssl PKCS7 228<br>29.1概述 228<br>29.2 数据结构 228<br>29.3 函数 229<br>29.4 消息编解码 229<br>29.4.1 data 230<br>29.4.2 signed data 230<br>29.4.3 enveloped 231<br>29.4.4 signed_and_enveloped 232<br>29.4.5 digest 233<br>29.4.6 encrypted 233<br>29.4.7 读取PEM 234<br>29.4.8 解码pkcs7 235<br>第三十章 Openssl PKCS12 236<br>30.1 概述 236<br>30.2 openss实现 236<br>30.3数据结构 236<br>30.4函数 237<br>30.5 编程示例 239<br>第三十一章 Openssl SSL实现 249<br>31.1概述 249<br>31.2 openssl实现 249<br>31.3 建立SSL测试环境 249<br>31.4 数据结构 250<br>31.5 加密套件 251<br>31.6 密钥信息 252<br>31.7 SESSION 252<br>31.8 多线程支持 253<br>31.9 编程示例 253<br>31.10 函数 264<br>第三十二章 Openssl命令 267<br>32.1概述 267<br>32.2 asn1parse 267<br>32.3 dgst 269<br>32.4 gendh 270<br>32.5 passwd 270<br>32.6 rand 271<br>32.7 genrsa 271<br>32.8 req 272<br>32.9 x509 274<br>32.10 version 277<br>32.11 speed 277<br>32.12 sess_id 278<br>32.13 s_server 278<br>32.14 s_client 280<br>32.15 rsa 282<br>32.16 pkcs7 283<br>32.17 dsaparam 284<br>32.18 gendsa 284<br>32.19 enc 285<br>32.20 ciphers 286<br>32.21 CA 287<br>32.22 verify 291<br>32.23 rsatul 292<br>32.24 crl 293<br>32.25 crl2pkcs7 294<br>32.26 errstr 294<br>32.27 ocsp 295<br>32.28 pkcs12 298<br>32.29 pkcs8 300<br>32.30 s_time 301<br>32.31 dhparam和dh 302<br>32.32 ecparam 303<br>32.33 ec 304<br>32.34 dsa 305<br>32.35 nseq 306<br>32.36 prime 307<br>32.37 smime 307
负载均衡 > 用户指南 > 证书管理 > 证书要求
荒野求生的博客
10-12 864
证书要求 更新时间:2020-09-04 15:22:17 编辑我的收藏 本页目录 Root CA机构颁发的证书 中级机构颁发的证书 证书公钥 RSA私钥格式要求 EC私钥格式要求 负载均衡只支持PEM格式的证书。在上传证书前,确保您的证书、证书链和私钥符合格式要求。 Root CA机构颁发的证书 如果是通过Root CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。 证书格式必须符合如下要求: 以-----BEGIN CERT
OpenSSL产生ECC密钥对,及私钥格式(PKCS1<--->PKCS8)转换
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-04 1645
命令会生成一个ECC私钥文件,并基于所选的曲线生成相应的公钥。这样就在当前的工作目录中生成了一个ECC的私钥文件和相应的公钥文件。
通过openssl生成sm2的公私钥的方法
好习惯成就伟大
08-19 3720
openssl中,支持sm2的公私钥的生成方法,不过其名称并不是sm2的字面意思,而是ec, 到openssl的apps文件夹下,输入命令如下所示: ./openssl ecparam -genkey -name SM2 -out priv.key 其中SM2是一个曲线的名称,符合国密算法要求,通过-list_curves可以看到全部的名称,这里并不深入其中的含义,输出如下: -----BEGIN EC PARAMETERS----- BgUrgQQAHg== -----END EC PARAMET
openssl读取秘钥文件,提取EC私钥
Pete
10-22 1786
/* engineTester.c Created on: Sep 29, 2015 Author: oezgan */ /openssl/ #include <openssl/engine.h> #include <openssl/crypto.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <stdio.h> #include <string.h&g
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3)
Linuxsisohard的博客
06-05 6939
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7448
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
SM2椭圆曲线公钥密码算法--密钥对与数字签名
zhuwade的博客
05-12 1万+
SM2算法全称是SM2椭圆曲线公钥密码算法(SM是商用密码的拼音缩写),是一种基于“椭圆曲线”的密码ECC(Elliptic Curve Cryptography)。2016年,SM2成为中国国家密码标准。 在商用密码体系中,SM2主要用于替换RSA加密算法。主要介绍SM2国密密钥对与数字签名算法原理。
OpenSSL 常用命令
OnlyLove_的博客
12-07 1878
OpenSSL 常用命令整理
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves  选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令openssl ecparam -name secp256k1 -genkey -out ec....
openssl编程.pdf
12-22
第二章 openssl 简介................................................................................................................15 2.1 openssl 简介.....................................................
openssl 实现ECDH-X25519密钥交换流程
最新发布
viqjeee的博客
09-09 870
Openssl ECDH 测试源码
Openssl - 椭圆曲线
weixin_44885334的博客
12-27 826
OpenSSL - EC ec.h:唯一需要包含的头文件 ec_lcl.h:结构体定义,EC_METHOD,EC_GROUP,EC_POINT ec_lib.c:函数实现,包含 - 群的内存控制、群的读写、点的内存控制、点的读写、点加、倍点、多倍点、点的逆 ec_mult.c:GF(p)GF(p)GF(p)上椭圆曲线的点乘 ec2_mult.c:GF(2m)GF(2^m)GF(2m)上椭圆曲线的点乘 ecp_smpl.c:平凡的算法 ecp_mont.c:蒙特马利算法 ecp_nist.c:NIST素数域
SM2算法第一篇:ECC加密算法
热门推荐
刘兵马俑的博客
04-17 4万+
ECC椭圆曲线加密算法
OpenSSL命令---ecparam
VitalityShow(网络通讯)
11-06 9621
椭圆曲线密钥参数生成及操作
OpenSSL中文手册之命令行详解(未完待续)
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
OpenSSL命令之算法类大全
iteye_5722的博客
12-21 3155
一 DH算法(Gendh/Dhparam/Dh) 1 gendh   功能:用于生成DH参数。  用法:openssl gendh [-out file ] [-rand ] [-engine e ]   选项: -out file 输出结果到file指定的文件,如果不指定,结果显示在屏幕屏幕上 -2 将2作为生成值,此为默认值 -5 将5作为生成值 -rand 指定随机数文...
OpenSSL命令---pkcs12
VitalityShow(网络通讯)
11-13 4万+
pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。
转c#写法:#!/bin/sh time_stamp=`date +%s` function CheckStop() { if [ $? -ne 0 ]; then echo "execute fail, error on line_no:"$1" exit!!!" exit fi } function GenEcdsaKey() { ec_param_file_path="/tmp/ec_param.pem."$time_stamp openssl ecparam -out $ec_param_file_path -name prime256v1 -genkey CheckStop $LINENO openssl genpkey -paramfile $ec_param_file_path -out $1 CheckStop $LINENO openssl pkey -in $1 -inform PEM -out $2 -outform PEM -pubout CheckStop $LINENO rm $ec_param_file_path echo "gen_ecdsa_key succ prikey_path:"$1" pubkey_path:"$2 } function GenEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl pkeyutl -sign -in $ec_sign_info_sha256 -out $ec_binary_sign_file -inkey $3 -keyform PEM CheckStop $LINENO openssl base64 -e -in $ec_binary_sign_file -out $4 CheckStop $LINENO rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file echo "gen_ecdsa_sign succ sign_file_path:"$4 } function VerifyEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl base64 -d -in $4 -out $ec_binary_sign_file CheckStop $LINENO openssl pkeyutl -verify -in $ec_sign_info_sha256 -sigfile $ec_binary_sign_file -pubin -inkey $3 -keyform PEM rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file } function Usage() { echo "Usage:" echo "mmiot_ecdsa_sign.sh gen_ecdsa_key <private_key_file_path> <public_key_file_path>" echo "mmiot_ecdsa_sign.sh gen_ecdsa_sign <product_id> <sn> <private_
05-31
这是一个 shell 脚本,可以转换成 C# 的代码实现。不过,你给出的代码并不完整,缺少了最后一行的内容,需要补充完整后才能进行转换。 假设最后一行的内容是 `key_file_path> <signature_file_path> <private_key_file_path> <public_key_file_path>"`,则可以将上述 shell 脚本转换成以下的 C# 代码: ``` using System; using System.Diagnostics; using System.IO; class Program { static void Main(string[] args) { string command = args[0]; string privateKeyFilePath; string publicKeyFilePath; string productId; string sn; string signatureFilePath; string ecParamFilePath; string ecSignInfoFile; string ecSignInfoSha256; string ecBinarySignFile; switch (command) { case "gen_ecdsa_key": privateKeyFilePath = args[1]; publicKeyFilePath = args[2]; GenEcdsaKey(privateKeyFilePath, publicKeyFilePath); break; case "gen_ecdsa_sign": productId = args[1]; sn = args[2]; privateKeyFilePath = args[3]; publicKeyFilePath = args[4]; signatureFilePath = args[5]; GenEcdsaSign(productId, sn, privateKeyFilePath, publicKeyFilePath, signatureFilePath); break; case "verify_ecdsa_sign": productId = args[1]; sn = args[2]; privateKeyFilePath = args[3]; publicKeyFilePath = args[4]; signatureFilePath = args[5]; VerifyEcdsaSign(productId, sn, privateKeyFilePath, publicKeyFilePath, signatureFilePath); break; default: Console.WriteLine("Unknown command: " + command); break; } } static void GenEcdsaKey(string privateKeyFilePath, string publicKeyFilePath) { string ecParamFilePath = "/tmp/ec_param.pem." + GetTimestamp(); ExecuteCommand("openssl", "ecparam -out " + ecParamFilePath + " -name prime256v1 -genkey"); ExecuteCommand("openssl", "genpkey -paramfile " + ecParamFilePath + " -out " + privateKeyFilePath); ExecuteCommand("openssl", "pkey -in " + privateKeyFilePath + " -inform PEM -out " + publicKeyFilePath + " -outform PEM -pubout"); File.Delete(ecParamFilePath); Console.WriteLine("gen_ecdsa_key succ prikey_path:" + privateKeyFilePath + " pubkey_path:" + publicKeyFilePath); } static void GenEcdsaSign(string productId, string sn, string privateKeyFilePath, string publicKeyFilePath, string signatureFilePath) { string ecSignInfoFile = "/tmp/ec_sign_info_file." + GetTimestamp(); string ecSignInfoSha256 = "/tmp/ec_sign_info_sha256." + GetTimestamp(); string ecBinarySignFile = "/tmp/ec_binary_sign_file." + GetTimestamp(); string ecSignInfo = productId + "_" + sn; File.WriteAllText(ecSignInfoFile, ecSignInfo); ExecuteCommand("openssl", "dgst -sha256 -binary -out " + ecSignInfoSha256 + " " + ecSignInfoFile); ExecuteCommand("openssl", "pkeyutl -sign -in " + ecSignInfoSha256 + " -out " + ecBinarySignFile + " -inkey " + privateKeyFilePath + " -keyform PEM"); ExecuteCommand("openssl", "base64 -e -in " + ecBinarySignFile + " -out " + signatureFilePath); File.Delete(ecSignInfoFile); File.Delete(ecSignInfoSha256); File.Delete(ecBinarySignFile); Console.WriteLine("gen_ecdsa_sign succ sign_file_path:" + signatureFilePath); } static void VerifyEcdsaSign(string productId, string sn, string privateKeyFilePath, string publicKeyFilePath, string signatureFilePath) { string ecSignInfoFile = "/tmp/ec_sign_info_file." + GetTimestamp(); string ecSignInfoSha256 = "/tmp/ec_sign_info_sha256." + GetTimestamp(); string ecBinarySignFile = "/tmp/ec_binary_sign_file." + GetTimestamp(); string ecSignInfo = productId + "_" + sn; File.WriteAllText(ecSignInfoFile, ecSignInfo); ExecuteCommand("openssl", "dgst -sha256 -binary -out " + ecSignInfoSha256 + " " + ecSignInfoFile); ExecuteCommand("openssl", "base64 -d -in " + signatureFilePath + " -out " + ecBinarySignFile); ExecuteCommand("openssl", "pkeyutl -verify -in " + ecSignInfoSha256 + " -sigfile " + ecBinarySignFile + " -pubin -inkey " + publicKeyFilePath + " -keyform PEM"); File.Delete(ecSignInfoFile); File.Delete(ecSignInfoSha256); File.Delete(ecBinarySignFile); } static void ExecuteCommand(string command, string arguments) { var process = new Process { StartInfo = new ProcessStartInfo { FileName = command, Arguments = arguments, RedirectStandardOutput = true, RedirectStandardError = true, UseShellExecute = false, CreateNoWindow = true, } }; process.Start(); process.WaitForExit(); if (process.ExitCode != 0) { string errorMessage = process.StandardError.ReadToEnd(); Console.WriteLine("execute fail, error on line_no:" + new StackTrace().GetFrame(1).GetFileLineNumber() + " exit!!!"); Console.WriteLine(errorMessage); Environment.Exit(-1); } } static int GetTimestamp() { return (int)(DateTime.UtcNow - new DateTime(1970, 1, 1)).TotalSeconds; } } ``` 注意,这里的 C# 代码中,使用了 `Process` 类来执行命令命令,并且对命令执行结果进行了判断。同时,在命令命令中,如果出现了空格等特殊字符,需要使用引号将其包裹起来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值