openssl-ec-chn命令手册

openssl-ec命令处理EC(Elliptic Curve,椭圆曲线)密钥。使密钥可以在各种形式之间转换,并打印出其组件。注意:OpenSSL使用“SEC 1:椭圆曲线密码学(Elliptic Curve Cryptography)”中指定的私钥格式(http://www.secg.org/)。要将OpenSSL EC私钥转换为PKCS#8私钥格式,请使用openssl-pkcs8命令。

openssl-ec命令的使用方式如下:

openssl ec [-help] [-inform DER|PEM|P12|ENGINE] [-outform DER|PEM] [-in filename|uri] [-passin arg] [-out filename] [-passout arg] [-des] [-des3] [-idea] [-text] [-noout] [-param_out] [-pubin] [-pubout] [-conv_form arg] [-param_enc arg] [-no_public] [-check] [-engine id] [-provider name] [-provider-path path] [-propquery propq]

1、OPTIONS选项  

-help:打印出使用信息。   

a6ddb3252c4fb405b2b35dac35b00d87.png

-inform DER|PEM|P12|ENGINE

密钥输入格式;默认情况下未指定。有关详细信息,请参阅openssl-format-options。

-outform DER|PEM

密钥输出格式;默认值为PEM。有关详细信息,请参阅openssl-format-options。

私钥是SEC1私钥或PKCS#8格式。公钥是IETF RFC 3280中指定的SubjectPublicKeyInfo。

-in filename|uri

如果未指定此选项,则指定从中读取密钥的输入或标准输入。如果密钥已加密,将提示输入密码。

-out filename

 这指定了要写入密钥的输出文件名,但未指定标准输出。如果设置了任何加密选项,则会提示输入密码。输出文件名不应与输入文件名相同。

-passin arg, -passout arg

输入和输出文件的密码源。有关arg格式的更多信息,请参阅openssl-passphrase-options。

-des|-des3|-idea

这些选项在输出私钥之前使用DES、3DES、IDEA或OpenSSL支持的任何其他密码对私钥进行加密,系统会提示输入密码。如果没有指定这些选项,则密钥将以纯文本形式编写。这意味着,使用此命令读取没有加密选项的加密密钥可用于从密钥中删除密码,或者通过设置加密选项,可用于添加或更改密码。这些选项只能用于PEM格式的输出文件。

-text

打印出公钥、私钥组件和参数。

-noout

此选项阻止输出密钥的编码版本。

-param_out

打印椭圆曲线参数。

-pubin

默认情况下,从输入文件读取私钥。使用此选项,将读取公钥。

-pubout

默认情况下,会输出私钥。使用此选项,将输出公钥。如果输入是公钥,则会自动设置此选项。   

-conv_form arg

这指定了如何将椭圆曲线上的点转换为八位字节字符串。可能的值有:compressed/压缩(默认值)、uncompressed/未压缩和hybrid/混合。有关点转换形式的更多信息,请阅读X9.62标准。注意:由于专利问题,默认情况下,二进制曲线的压缩选项是禁用的,可以通过在编译时定义预处理器宏OPENSSL_EC_BIN_PT_COMP来启用。

-param_enc arg

这指定了椭圆曲线参数的编码方式。可能的值是:named_curve,即ec参数由OID指定,或者在显式给出ec参数的地方显式指定(有关ec参数结构的定义,请参阅RFC 3279)。默认值为named_curve。请注意,RFC 3279中指定的隐式CA替代方案目前尚未在OpenSSL中实现。

-no_public

此选项从私钥输出中省略公钥组件。

-check

此选项检查EC私钥或公钥的一致性。

-engine id

请参阅openssl中的“引擎选项”。此选项已弃用。

-provider name
-provider-path path
-propquery propq

请参阅openssl(OpenSSL命令手册、provider(7)和property(7)中的“Provider Options/提供者选项”。   

openssl-pkey命令能够执行此命令可以执行的所有操作,并支持其他公钥类型。

2、示例  

openssl-pkey命令的文档包含与此处列出的示例等效的示例。

要使用3DES加密私钥,请执行以下命令:

openssl ec -in key.pem -des3 -out keyout.pem

c138f73f18fa101590d405950a7362a0.png

要将私钥从PEM转换为DER格式,请执行以下命令:

openssl ec -in key.pem -outform DER -out keyout.der

87ea831327fd5be3a8af47e9a25c67bf.png

要将私钥的组件打印到标准输出,请执行以下命令:

openssl ec -in key.pem -text -noout

1431f9611de186edb8acf0a1a09576e1.png

只输出私钥的公共部分,请执行以下命令:

openssl ec -in key.pem -pubout -out pubkey.pem

d49f262d461fdf518de2f9ee63700989.png

要将参数编码更改为显式,请执行以下命令:   

openssl ec -in key.pem -param_enc explicit -out keyout.pem

c33ccccc71a9a49c2f7caaef674fce74.png

要将点转换形式更改为压缩形式,请执行以下命令:

openssl ec -in key.pem -conv_form compressed -out keyout.pem

9504ed55e6f9a85bd39127307620e5b6.png

参考命令:openssl(OpenSSL命令手册),openssl-pkey(1),openssl-ecparam(1),openssl-dsa(1),openssl-rsa(1)

3、历史  

在OpenSSL 3.0中,-engine选项已被弃用。

OpenSSL 3.0中从引擎加载的密钥不再支持-conv_form和-no_public选项。   

***推荐阅读***

CentOS编译安装OpenSSL 3.3.1

OpenSSL命令手册

如何使用OpenSSL创建RSA证书文件?

openVPN服务器配置的31个关键点

巧用openVPN实现访问云资源池业务

openVPN客户端连接指南

配置openVPN使用用户名密码认证

手撸一个自动搭建openVPN服务器的SHELL脚本

openVPN配置实现客户端互访

在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本

openVPN+SmartDNS=openDNS or smartVPN?

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/906801.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

(JVM)深入JAVA底层 JVM(Java 虚拟机)!带你认识JVM、程序计数器、JVM栈和方法栈还有堆内存!看看JAVA针对这些内存空间都做了什么吧!

1. 什么是JVM java 二进制字节码的运行环境,简称:java 虚拟机(Java Virtual Machine) 2. 好处是什么 一次编写,到处运行自动内存管理,GC垃圾回收功能数组下标越界检查多态… 3. jdk、jre、jvm 4. 学习J…

OLAP平台架构演化历程

OLAP平台架构演化历程 0 导读 随着大数据的持续发展及数字化转型的兴起,大数据OLAP分析需求越来越迫切,不论是大型互联网企业,还是中小型传统企业,都在积极探索及实践OLAP引擎选型及平台架构建设,大数据技术的蓬勃发展…

Kaggle入门指南(Kaggle竞赛)

文章目录 Kaggle 入门指南1. Kaggle 的功能概述1.1 竞赛1.2 数据集1.3 学习与教程1.4 社区 2. 注册与设置2.1 创建账户2.2 完善个人资料 3. 探索数据集3.1 查找数据集3.2 下载数据集示例代码:加载数据集 3.3 数据预处理示例代码:数据预处理 4. 参与竞赛4…

docker 可用镜像服务地址(2024.10.31亲测可用)

1.错误 Error response from daemon: Get “https://registry-1.docker.io/v2/” 原因:镜像服务器地址不可用。 2.可用地址 编辑daemon.json: vi /etc/docker/daemon.json内容修改如下: {"registry-mirrors": ["https://…

TortoiseSVN小乌龟下载安装(Windows11)

目录 TortoiseSVN 1.14.7工具下载安装 TortoiseSVN 1.14.7 工具 系统:Windows 11 下载 官网:https://tortoisesvn.subversion.org.cn/downloads.html如图选 TortoiseSVN 1.14.7 - 64 位 下载完成 安装 打开 next,next Browse&#xf…

CAD图纸防泄密|哪些措施可以加密公司图纸?五个宝藏方法分享,2024必读!

在工程设计领域,CAD图纸作为企业的核心资产,其安全性至关重要。一旦图纸泄露,不仅可能给企业带来重大的经济损失,还可能损害企业的声誉和竞争力。 那么,怎么实现CAD图纸防泄密呢? 以下是五个CAD图纸防泄密…

Centos7安装最新版EMQX(v5.8.1)

引言 由于从centos停止维护,导致yum源不可用,好多方法安装都有问题,各种缺依赖;其实最简单就是换操作系统,Ubuntu,centos停止维护之后我们现在服务器基本上都是Ubuntu;而我的环境又不想再折腾,…

网络应用技术 实验二:交换机VLAN 应用(华为ensp)

目录 一、实验简介 二、实验目的 三、实验需求 四、实验拓扑 五、实验任务及要求 1、任务 1:在交换机上创建VLAN 并测试通信 2、任务 2:路由交换机实现VLAN 之间通信 六、实验步骤 1、完成任务 1 2、完成任务 2 一、实验简介 在交换机上配置 VLAN&#x…

数学期望和联合概率密度

数学期望的定义 数学期望是描述随机变量平均趋势的一个重要统计量。根据随机变量的类型(离散或连续),数学期望的定义有所不同。 离散型随机变量的数学期望: 若离散型随机变量 X X X取值为 x 1 , x 2 , … , x n , … x_1,x_2,\do…

Python基础学习(十)面向对象编程(基础)

代码获取:https://github.com/qingxuly/hsp_python_course 完结版:Python基础学习(完结版) 面向对象编程(基础) 类与对象 类与实例的关系 类与实例的关系示意图 快速入门—面向对象的方式解决养猫问题 …

.bixi勒索病毒来袭:如何防止文件加密与数据丢失?

导言 在网络威胁剧烈的今天,勒索病毒已成为企业和个人面临的重大安全挑战,其中虫洞勒索病毒习得高强度的加密手段和急剧传播的特性引起关注。一旦感染,就会加密关键数据并索要赎金,导致数据无法访问并带来巨大的财务损失。更为严…

OpenCV基础02_图像预处理

图像预处理 在计算机视觉和图像处理领域,图像预处理是一个重要的步骤,它能够提高后续处理(如特征提取、目标检测等)的准确性和效率。 OpenCV 提供了许多图像预处理的函数和方法,一些常见的图像预处理操作&#xff1a…

ctf文件上传题小总结与记录

解题思路:先看中间件,文件上传点(字典扫描,会员中心),绕过/验证(黑名单,白名单),解析漏洞,cms,编辑器,最新cve 文件上传漏…

安全成为大模型的核心;大模型安全的途径:大模型对齐

目录 安全成为大模型的核心 大模型安全的途径:大模型对齐 人类反馈强化学习(RLHF) 直接偏好优化(DPO) 安全成为大模型的核心 大模型安全的途径:大模型对齐 大模型对齐技术(Alignment Techniques for Large Language Models)是确保大规模语言模型(例如GPT-4)的输…

基于知识引导提示的因果概念提取(论文复现)

基于知识引导提示的因果概念提取(论文复现) 本文所涉及所有资源均在传知代码平台可获取 文章目录 基于知识引导提示的因果概念提取(论文复现)论文概述论文方法提示构造器获取典型概念集聚类典型概念构建训练数据训练主题分类器概念提取器输入构造指针网络置信度评分训练损失…

Rust的enum枚举的强大用法

在Rust中,enum(枚举)是一种非常强大的类型,它可以包含多个变体(variants),每个变体可以是不同的类型,包括复杂类型。这使得enum在Rust中不仅用于表示简单的状态或选项集合&#xff0…

vue常用的修饰符有哪些

1、修饰符是什么 在Vue 中,修饰符处理了许多 DOM 事件的细节,让我们不再需要花大量的时间去处理这些烦恼的事情,而能有更多的精力专注于程序的逻辑处理 vue中修饰符分为以下五种 汇总修饰符说明表单lazy光标离开标签的时候,才会…

【创建型】单例模式

单例模式使用的场景:需要频繁的进行创建和销毁的对象、创建对象时耗时过多或耗费资源过多(即:重量级对象),但又经常用到的对象、工具类对象、频繁访问数据库或文件的对象(比如数据源、session工厂等) 1. 饿汉式(静态常量&#xf…

如何在Linux命令行中使用GhatGPT

2、验明正身,证明我的所在地是国内 3、第一次提问 4、第二次提问 5、问他一首古诗 6、话不多说,现在来展示他的安装过程 7、输入GitHub的网址 https://github.com/aandrew-me/tgpt 8、详情页向下翻 9、到终端输入 下列命令,等待安装&#x…

《机器人SLAM导航核心技术与实战》第1季:第10章_其他SLAM系统

视频讲解 【第1季】10.第10章_其他SLAM系统-视频讲解 【第1季】10.1.第10章_其他SLAM系统_RTABMAP算法 【第1季】10.2.第10章_其他SLAM系统_VINS算法 【第1季】10.3.第10章_其他SLAM系统_机器学习与SLAM 第1季:第10章_其他SLAM系统 先 导 课 第 1 季 &#xff…