OpenSSL

密碼學和 SSL/TLS 工具包

openssl-ecparam

名稱

openssl-ecparam - EC 參數處理和產生

語法

openssl ecparam [-help] [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-check] [-check_named] [-name arg] [-list_curves] [-conv_form arg] [-param_enc arg] [-no_seed] [-genkey] [-engine id] [-rand files] [-writerand file] [-provider name] [-provider-path path] [-propquery propq]

說明

此指令用於處理或產生 EC 參數檔案。

OpenSSL 目前無法產生新的群組,因此此指令只能從已知的 (命名) 曲線建立 EC 參數。

選項

-help

列印使用說明。

-inform DER|PEM

EC 參數輸入格式;預設未指定。有關詳細資料,請參閱 openssl-format-options(1)

-outform DER|PEM

EC 參數輸出格式;預設為 PEM。有關詳細資料,請參閱 openssl-format-options(1)

參數編碼為 EcpkParameters,如 IETF RFC 3279 中所指定。

-in filename

指定要從中讀取參數的輸入檔名,如果未指定此選項,則為標準輸入。

-out filename

指定要輸出的檔名參數。如果未提供此選項,則使用標準輸出。輸出檔名不應與輸入檔名相同。

-noout

此選項會禁止輸出參數的編碼版本。

-text

此選項會以人類可讀的形式列印 EC 參數。

-check

驗證橢圓曲線參數。

-check_named

透過檢查曲線參數是否與任何內建曲線相符,來驗證橢圓曲線名稱參數。

-name arg

使用具有指定「簡短」名稱的 EC 參數。使用 -list_curves 取得目前所有已實作 EC 參數的清單。

-list_curves

列印目前所有已實作 EC 參數名稱的清單,然後結束。

-conv_form arg

指定如何將橢圓曲線上的點轉換為八進位字串。可能的值包括:compresseduncompressed (預設值) 和 hybrid。有關點轉換形式的詳細資料,請閱讀 X9.62 標準。注意由於專利問題,compressed 選項在預設情況下已停用於二進位曲線,並可以在編譯時定義預處理器巨集 OPENSSL_EC_BIN_PT_COMP 來啟用。

-param_enc arg

這指定橢圓曲線參數編碼的方式。可能的參數值為:named_curve,亦即 ec 參數由 OID 指定,或 explicit,其中 ec 參數明確給出(請參閱 RFC 3279 以了解 EC 參數結構的定義)。預設值為 named_curve。請注意,RFC 3279 中指定的 implicitlyCA 選項目前並未在 OpenSSL 中實作。

-no_seed

此選項會禁止參數產生中的「種子」包含在 ECParameters 結構中(請參閱 RFC 3279)。

-genkey

此選項會使用指定的參數產生 EC 私密金鑰。

-engine id

請參閱 openssl(1) 中的「引擎選項」。此選項已棄用。

-rand files, -writerand file

請參閱 openssl(1) 中的「隨機狀態選項」 以取得詳細資料。

-provider name
-provider-path path
-propquery propq

請參閱 openssl(1) 中的「提供者選項」provider(7)property(7)

openssl-genpkey(1)openssl-pkeyparam(1) 指令能夠執行此指令能執行的所有作業,還能支援其他公開金鑰類型。

範例

openssl-genpkey(1)openssl-pkeyparam(1) 指令的說明文件包含等同於下列範例的範例。

使用群組「prime192v1」建立 EC 參數

openssl ecparam -out ec_param.pem -name prime192v1

使用明確參數建立 EC 參數

openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit

驗證給定的 EC 參數

openssl ecparam -in ec_param.pem -check

建立 EC 參數和私密金鑰

openssl ecparam -out ec_key.pem -name prime192v1 -genkey

將點編碼變更為「壓縮」

openssl ecparam -in ec_in.pem -out ec_out.pem -conv_form compressed

將 EC 參數列印至標準輸出

openssl ecparam -in ec_param.pem -noout -text

另請參閱

openssl(1)openssl-pkeyparam(1)openssl-genpkey(1)openssl-ec(1)openssl-dsaparam(1)

歷程

-engine 選項已在 OpenSSL 3.0 中棄用。

-C 選項已在 OpenSSL 3.0 中移除。

版權所有 2003-2021 The OpenSSL Project Authors。保留所有權利。

根據 Apache 授權條款 2.0(「授權條款」)授權。您不得在不遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。