OpenSSL命令—ecparam


用途:

椭圆曲线密钥参数生成及操作。

用法:

openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] 
[-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_enc arg] 
[-no_seed] [-rand file(s)] [-genkey] [-engine id]

选项说明:

-inform PEM|DER::输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。

-outform DER|PEM:输出文件格式,DER或者PEM格式。

-in filename:输入的椭圆曲线密钥文件,默认为标准输入。

-out filename:椭圆曲线密钥输出文件,默认为标准输出。

-noout:不打印参数编码的版本信息。

-text:打印椭圆曲线密钥参数信息值。

-C:以C语言风格打印信息。

-check:检查椭圆曲线密钥参数。

-name arg:采用短名字。

-list_curve:打印所有可用的短名字。

-param_out:指定参数编码方法,可以是named_curve和explicit,默认为named_curve。

-conv_form arg:指定信息存放方式,可以是compressed、uncompressed或者hybrid,默认为compressed。

-no_seed:如果-param_enc指定编码方式为explicit,不采用随机数种子。

-rand file(s):随机数产生种子。

-genkey:生成椭圆曲线密钥参数。

-engine id:指定硬件引擎。

注意:

PEM格式的EC参数用的头部和底部为:

 

-----BEGIN EC PARAMETERS-----
-----END EC PARAMETERS-----

OpenSSL目前不能够产生新的曲线算法,B<ecparam>命令仅仅能够从知道的曲线中产生EC参数。

示例

用曲线'prime192v1'产生EC参数:

openssl ecparam -out ec_param.pem -name prime192v1

用明确的参数来产生EC参数:

openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit

验证给出的EC参数:

openssl ecparam -in ec_param.pem -check

创建EC参数和私钥文件:

  openssl ecparam -out ec_key.pem -name prime192v1 -genkey

改变编码为'compressed':

openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed

打印EC参数到标准输出中:

openssl ecparam -in ec_param.pem -noout -text

Archives