OpenSSL

openssl-ecparam

名称

openssl-ecparam - EC 参数操作与生成

语法

openssl ecparam [-help] [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-check] [-check_named] [-name arg] [-list_curves] [-conv_form arg] [-param_enc arg] [-no_seed] [-genkey] [-engine id] [-rand files] [-writerand file] [-provider name] [-provider-path path] [-propquery propq]

描述

此命令用于操作或生成 EC 参数文件。

OpenSSL 目前无法生成新的组，因此此命令只能从已知（命名）曲线创建 EC 参数。

选项

-help

打印帮助信息。

-inform DER|PEM

EC 参数输入格式；默认情况下未指定。有关详细信息，请参阅 openssl-format-options(1)。

-outform DER|PEM

EC 参数输出格式；默认值为 PEM。有关详细信息，请参阅 openssl-format-options(1)。

参数被编码为 IETF RFC 3279 中指定的 EcpkParameters。

-in filename

此选项指定要从中读取参数的输入文件名，如果未指定此选项，则使用标准输入。

-out filename

此选项指定要写入参数的输出文件名。如果此选项不存在，则使用标准输出。输出文件名不应该与输入文件名相同。

-noout

此选项禁止输出参数的编码版本。

-text

此选项以人类可读的形式打印出 EC 参数。

-check

验证椭圆曲线参数。

-check_named

通过检查曲线参数是否与任何内置曲线匹配来验证椭圆曲线名称参数。

-name arg

使用具有指定“短”名称的 EC 参数。使用 -list_curves 获取所有当前实施的 EC 参数的列表。

-list_curves

打印出所有当前实施的 EC 参数名称的列表并退出。

-conv_form arg

此选项指定如何将椭圆曲线上的点转换为八位字节字符串。可能的值为：compressed、uncompressed（默认值）和 hybrid。有关点转换形式的更多信息，请阅读 X9.62 标准。注意 由于专利问题，compressed 选项默认情况下对二进制曲线禁用，可以通过在编译时定义预处理器宏 OPENSSL_EC_BIN_PT_COMP 来启用。

-param_enc arg

此选项指定如何编码椭圆曲线参数。可能的值为：named_curve，即 EC 参数由 OID 指定，或 explicit，其中显式给出 EC 参数（有关 EC 参数结构的定义，请参见 RFC 3279）。默认值为 named_curve。注意 RFC 3279 中指定的 implicitlyCA 替代方案目前在 OpenSSL 中未实现。

-no_seed

此选项禁止在 ECParameters 结构中包含参数生成的“seed”（参见 RFC 3279）。

-genkey

此选项将使用指定的参数生成 EC 私钥。

-engine id

见 openssl(1) 中的“引擎选项”。此选项已弃用。

-rand files, -writerand file

有关详细信息，请参阅 openssl(1) 中的“随机状态选项”。

-provider name

-provider-path path

-propquery propq

见 openssl(1) 中的“提供者选项”、provider(7) 和 property(7)。

openssl-genpkey(1) 和 openssl-pkeyparam(1) 命令能够执行此命令可以执行的所有操作，以及支持其他公钥类型。

示例

openssl-genpkey(1) 和 openssl-pkeyparam(1) 命令的文档包含等效于此处列出的示例的示例。

要使用组“prime192v1”创建 EC 参数

openssl ecparam -out ec_param.pem -name prime192v1

要使用显式参数创建 EC 参数

openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit

要验证给定的 EC 参数

openssl ecparam -in ec_param.pem -check

要创建 EC 参数和私钥

openssl ecparam -out ec_key.pem -name prime192v1 -genkey

要将点编码更改为“compressed”

openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed

要将 EC 参数打印到标准输出

openssl ecparam -in ec_param.pem -noout -text

另见

openssl(1)、openssl-pkeyparam(1)、openssl-genpkey(1)、openssl-ec(1)、openssl-dsaparam(1)

历史

-engine 选项在 OpenSSL 3.0 中已弃用。

-C 选项在 OpenSSL 3.0 中已移除。

版权

版权所有 2003-2021 OpenSSL 项目作者。保留所有权利。

根据 Apache 许可证 2.0 版（“许可证”）授权。除非符合许可证，否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。