mmm*_*mmm 10 openssl cryptography
我希望能够在命令行中使用 openssl 生成密钥对私钥和公钥,但我不知道该怎么做。到目前为止我所做的是执行以下命令行,但这只会向我打印这个,我不知道它到底是什么:s
FROM OPENSSL PAGE:使用显式参数创建 EC 参数:
openssl ecparam -out ec_param.pem -name prime192v1 -param_enc explicit
-----BEGIN EC PARAMETERS-----
MIHHAgEBMCQGByqGSM49AQECGQD////////////////////+//////////8wSwQY
/////////////////////v/////////8BBhkIQUZ5ZyA5w+n6atyJDBJ/rje7MFG
ubEDFQAwRa5vyEIvZO1XlSjTgSDq4SGW1QQxBBiNqA6wMJD2fL8g60OhiAD0/wr9
gv8QEgcZK5X/yNp4YxAR7WskzdVz+XehHnlIEQIZAP///////////////5ne+DYU
a8mxtNIoMQIBAQ==
-----END EC PARAMETERS-----
有人可以告诉我如何得到这样的东西:
//-----------------Generated Key Pair----------------------------------//
char privkey[]=
"-----BEGIN EC PARAMETERS-----\n"
"BgUrgQQACQ==\n"
"-----END EC PARAMETERS-----\n"
"-----BEGIN EC PRIVATE KEY-----\n"
"MFACAQEEFI9sfpfTk0YlZx8JaCZnLsy4T6HYoAcGBSuBBAAJoSwDKgAEIlzYflxD\n"
"0396M0i6dGfSY3khTU7kiNyEv/B1EoyGmqvH7tjhSmpP1A==\n"
"-----END EC PRIVATE KEY-----\n";
char pubkey[] =
"-----BEGIN PUBLIC KEY-----\n"
"MD4wEAYHKoZIzj0CAQYFK4EEAAkDKgAEIlzYflxD0396M0i6dGfSY3khTU7kiNyE\n"
"v/B1EoyGmqvH7tjhSmpP1A==\n"
"-----END PUBLIC KEY-----\n";
//---------------------------------------------------------------------//
我从在线获得的代码中得到了这个,该代码使用此密钥对与 ECDSA 签署消息,但现在我希望能够生成我自己的密钥对(从 openssl 命令行)并在这样的代码中使用它,以为我更改此密钥对。
就我而言,我想使用 NIST P225,即“prime256v1”。
有人能帮我吗?
谢谢,最好的问候
Keb*_*man 19
私钥
假设有一个 UX 平台,例如 OS X 或 Linux。测试时也省略 $ 。生成私有 ECDSA 密钥:
$ openssl ecparam -name prime256v1 -genkey -noout -out private.ec.key
使用密码短语转换和加密私钥:
$ openssl pkcs8 -topk8 -in private.ec.key -out private.pem
private.ec.key只要您记住密码短语,您现在就可以安全地删除。
公钥
生成公共 ECDSA 密钥:
$ openssl ec -in private.pem -pubout -out public.pem
测试
制作一个小文本文件进行测试:
$ touch msg.txt | echo "hello world" > msg.txt
做一个哈希摘要:
$ openssl dgst -sha256 -out msg.digest.txt msg.txt
从摘要中制作签名文件:
$ openssl dgst -sha256 -sign private.pem -out msg.signature.txt msg.digest.txt
验证签名:
$ openssl dgst -sha256 -verify public.pem -signature msg.signature.txt msg.digest.txt
此外,您可能希望在邮寄之前将签名编码为 base64,然后将其解码为 bin,然后在您收到后进行验证。
这是你如何做到的:
编码:
$ openssl base64 -in msg.signature.txt -out msg.base64.sig.txt
解码:
$ openssl base64 -d -in msg.base64.sig.txt -out msg.signature.txt