Есть ли способ генерировать, подписывать, проверять и использовать ключи ECDH с OpenSSL в командной строке? Я немного знаком с обычными средствами Диффи-Хеллмана, которые предоставляет утилита, но я ничего не вижу в варианте эллиптической кривой.

1 ответ1

0

Для подписей вам понадобится ECDSA, а не ECDH - последний является алгоритмом обмена ключами , который в основном используется для шифрования.

Есть openssl dgst -sign:

openssl dgst -sha256 -sign <priv_key_file> -out <sig_file> <data_file>

Там также openssl pkeyutl:

openssl pkeyutl -sign -in <data_file> -inkey <priv_key_file> -out <sig_file>

(Обратите внимание, что pkeyutl поддерживает только SHA1 с ECDSA; -pkeyopt digest:sha256 принимается только с ключами RSA. Между тем, похоже, что dgst работает со всеми дайджестами, но я не уверен на 100%.)

Существуют и другие инструменты, такие как ecdsatool.

Если у вас есть сертификат X.509 на основе ECDSA, вам понадобится openssl cms .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .