用途:
椭圆曲线密钥参数生成及操作。
用法:
openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_enc arg] [-no_seed] [-rand file(s)] [-genkey] [-engine id]
选项说明:
-inform PEM|DER::输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。
-outform DER|PEM:输出文件格式,DER或者PEM格式。
-in filename:输入的椭圆曲线密钥文件,默认为标准输入。
-out filename:椭圆曲线密钥输出文件,默认为标准输出。
-noout:不打印参数编码的版本信息。
-text:打印椭圆曲线密钥参数信息值。
-C:以C语言风格打印信息。
-check:检查椭圆曲线密钥参数。
-name arg:采用短名字。
-list_curve:打印所有可用的短名字。
-param_out:指定参数编码方法,可以是named_curve和explicit,默认为named_curve。
-conv_form arg:指定信息存放方式,可以是compressed、uncompressed或者hybrid,默认为compressed。
-no_seed:如果-param_enc指定编码方式为explicit,不采用随机数种子。
-rand file(s):随机数产生种子。
-genkey:生成椭圆曲线密钥参数。
-engine id:指定硬件引擎。
注意:
PEM格式的EC参数用的头部和底部为:
-----BEGIN EC PARAMETERS----- -----END EC PARAMETERS-----
OpenSSL目前不能够产生新的曲线算法,B<ecparam>命令仅仅能够从知道的曲线中产生EC参数。
示例:
用曲线'prime192v1'产生EC参数:
openssl ecparam -out ec_param.pem -name prime192v1
用明确的参数来产生EC参数:
openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit
验证给出的EC参数:
openssl ecparam -in ec_param.pem -check
创建EC参数和私钥文件:
openssl ecparam -out ec_key.pem -name prime192v1 -genkey
改变编码为'compressed':
openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed
打印EC参数到标准输出中:
openssl ecparam -in ec_param.pem -noout -text