OpenSSL命令---ecparam

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量9.9k 收藏 12
点赞数
分类专栏: OpenSSL 文章标签: 椭圆曲线算法参数 ecparam OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as3luyuan123/article/details/14406429
版权

用途:

椭圆曲线密钥参数生成及操作。

用法:

openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] 
[-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_enc arg] 
[-no_seed] [-rand file(s)] [-genkey] [-engine id]

选项说明:

-inform PEM|DER::输入文件格式,DER或者PEM格式。DER格式采用ASN1DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。

-outform DER|PEM:输出文件格式,DER或者PEM格式。

-in filename:输入的椭圆曲线密钥文件,默认为标准输入。

-out filename:椭圆曲线密钥输出文件,默认为标准输出。

-noout:不打印参数编码的版本信息。

-text:打印椭圆曲线密钥参数信息值。

-C:以C语言风格打印信息。

-check:检查椭圆曲线密钥参数。

-name arg:采用短名字。

-list_curve:打印所有可用的短名字。

-param_out:指定参数编码方法,可以是named_curveexplicit,默认为named_curve

-conv_form arg:指定信息存放方式,可以是compresseduncompressed或者hybrid,默认为compressed

-no_seed:如果-param_enc指定编码方式为explicit,不采用随机数种子。

-rand file(s):随机数产生种子。

-genkey:生成椭圆曲线密钥参数。

-engine id:指定硬件引擎。

注意:

PEM格式的EC参数用的头部和底部为:

-----BEGIN EC PARAMETERS-----
-----END EC PARAMETERS-----

OpenSSL目前不能够产生新的曲线算法,B<ecparam>命令仅仅能够从知道的曲线中产生EC参数。

示例

用曲线'prime192v1'产生EC参数:

openssl ecparam -out ec_param.pem -name prime192v1


用明确的参数来产生EC参数:

openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit


验证给出的EC参数:

openssl ecparam -in ec_param.pem -check


创建EC参数和私钥文件:

  openssl ecparam -out ec_key.pem -name prime192v1 –genkey


改变编码为'compressed'

openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed


打印EC参数到标准输出中:

openssl ecparam -in ec_param.pem -noout -text
卢队长
关注
专栏目录
linux文件加密-openssl普通加密
谦怀
10-17 593
linux文件加密-openssl普通加密 1:用法 Standard commands:标准命令 asn1parse         ca                ciphers           cms                crl               crl2pkcs7         dgst              dh                ...
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
使用 OpenSSL 命令行进行 ECC 签名及验签
01-07
首先查看一下 OpenSSL 内建了哪些椭圆曲线,使用命令为: openssl ecparam -list_curves         选择一条椭圆曲线创建 ECC 公私钥对,这里使用 secp256k1,执行命令openssl ecparam -name secp256k1 -genkey -out ec.key         可以用文本编辑器打开 ec.key 文件,其内容类似于: —–BEGIN EC PARAMETERS—– BgUrgQQACg== —–END EC PARAMETERS—– —–BEGIN EC PRIVATE KEY—– MHQCAQEEINMie6Xet
Openssl ecparam命令
weixin_33946605的博客
07-22 1372
一、简介 椭圆曲线密钥参数生成及操作   二、语法 openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_en...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1176
openssl查看证书公钥 openssl 验证证书和密钥
openssl常用命令
weixin_46383092的博客
06-22 327
CAcreateserial:这个选项用于指示 OpenSSL 在指定的序列号文件不存在时创建一个新的序列号文件,并将其命名为指定的 CA 证书文件的名称加上 .srl 后缀。例如,如果 CA 证书文件是 ca.crt,那么序列号文件将被命名为 ca.srl。OpenSSL 是一个功能强大的工具,支持广泛的加密操作。
java.io.IOException: Only named ECParameters supported
qq_14945847的博客
11-27 1225
java.io.IOException: Only named ECParameters supported 主要是这个证书store不支持国密。
Openssl - 椭圆曲线
weixin_44885334的博客
12-27 946
OpenSSL - EC ec.h:唯一需要包含的头文件 ec_lcl.h:结构体定义,EC_METHOD,EC_GROUP,EC_POINT ec_lib.c:函数实现,包含 - 群的内存控制、群的读写、点的内存控制、点的读写、点加、倍点、多倍点、点的逆 ec_mult.c:GF(p)GF(p)GF(p)上椭圆曲线的点乘 ec2_mult.c:GF(2m)GF(2^m)GF(2m)上椭圆曲线的点乘 ecp_smpl.c:平凡的算法 ecp_mont.c:蒙特马利算法 ecp_nist.c:NIST素数域
EC中的ec_parameterForm字段无法生效
kunlunjunzi的博客
01-05 365
在EC的ec_parameterForm填入以下xml文件,但是无法生效,报错。 buildFileUrl SDK build version entry dataPath data location entry
转c#写法:#!/bin/sh time_stamp=`date +%s` function CheckStop() { if [ $? -ne 0 ]; then echo "execute fail, error on line_no:"$1" exit!!!" exit fi } function GenEcdsaKey() { ec_param_file_path="/tmp/ec_param.pem."$time_stamp openssl ecparam -out $ec_param_file_path -name prime256v1 -genkey CheckStop $LINENO openssl genpkey -paramfile $ec_param_file_path -out $1 CheckStop $LINENO openssl pkey -in $1 -inform PEM -out $2 -outform PEM -pubout CheckStop $LINENO rm $ec_param_file_path echo "gen_ecdsa_key succ prikey_path:"$1" pubkey_path:"$2 } function GenEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl pkeyutl -sign -in $ec_sign_info_sha256 -out $ec_binary_sign_file -inkey $3 -keyform PEM CheckStop $LINENO openssl base64 -e -in $ec_binary_sign_file -out $4 CheckStop $LINENO rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file echo "gen_ecdsa_sign succ sign_file_path:"$4 } function VerifyEcdsaSign() { ec_sign_info_file="/tmp/ec_sign_info_file."$time_stamp ec_sign_info_sha256="/tmp/ec_sign_info_sha256."$time_stamp ec_binary_sign_file="/tmp/ec_binary_sign_file."$time_stamp echo -n "$1"_"$2" > $ec_sign_info_file openssl dgst -sha256 -binary -out $ec_sign_info_sha256 $ec_sign_info_file CheckStop $LINENO openssl base64 -d -in $4 -out $ec_binary_sign_file CheckStop $LINENO openssl pkeyutl -verify -in $ec_sign_info_sha256 -sigfile $ec_binary_sign_file -pubin -inkey $3 -keyform PEM rm $ec_sign_info_file $ec_sign_info_sha256 $ec_binary_sign_file } function Usage() { echo "Usage:" echo "mmiot_ecdsa_sign.sh gen_ecdsa_key <private_key_file_path> <public_key_file_path>" echo "mmiot_ecdsa_sign.sh gen_ecdsa_sign <product_id> <sn> <private_
05-31
ExecuteCommand("openssl", "ecparam -out " + ecParamFilePath + " -name prime256v1 -genkey"); ExecuteCommand("openssl", "genpkey -paramfile " + ecParamFilePath + " -out " + privateKeyFilePath); ...
OpenSSL命令算法类大全
实践求真知
04-12 3267
一 DH算法(Gendh/Dhparam/Dh) 1 gendh   功能:用于生成DH参数。  用法:openssl gendh [-out file ] [-rand ] [-engine e ]   选项: -out file 输出结果到file指定的文件,如果不指定,结果显示在屏幕屏幕上 -2 将2作为生成值,此为默认值 -5 将5作为生成值 -rand 指定随机数文件
Openssl ec命令
weixin_34242658的博客
07-22 581
一、简介 椭圆曲线密钥处理工具   二、语法 openssl ec [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-out filename] [-passin arg] [-passout arg] [-text] [-noout] [-param_out] [-conv_form arg] [-pubin] [-pubou...
java 生成ecc证书_使用openssl命令制作ecc证书
weixin_31076517的博客
03-07 243
# openssl ecparam -out EccCA.key -name prime256v1 -genkey# openssl req -config openssl.cnf -key EccCA.key -new -out EccCA.req# openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem# openss...
openssl制作ECC证书详解
qq_31539845的博客
12-05 2687
openssl制作ecc证书
OpenSSL命令---ec
VitalityShow(网络通讯)
11-04 1万+
椭圆曲线算法的密钥产生工具
通过OpenSSL生成SM2公私钥对
y2000sc的博客
08-23 2720
Openssl 1.1.1+ 版本增加了对SM2 的支持,所以我们就能直接使用这些版本的opsnssl 生成 SM2的公私钥对。 首先我们得在服务器中安装对应版本的openssl库,具体过程略。 软件包请到官网下载 : https://www.openssl.org/ 安装完成后,使用下列命令查看该版本的openssl 是否支持SM2参数openssl ecparam -list_curves | grep SM2 如果查询结果有内容,则说明该版本支持SM2参数,也就可以生成SM2的公私钥对。 在安装
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8086
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 5209
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
国密(1) - 私钥Key文件( PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值