Usando ECDH com OpenSSL

Navegue suas respostas
0

Existe alguma maneira de gerar, assinar, verificar e usar chaves ECDH com o OpenSSL na linha de comando? Eu estou um pouco familiarizado com as facilidades normais do Diffie-Hellman que o utilitário fornece, mas não consigo ver nada sobre a variante da curva elíptica.

    
por Melab 06.04.2016 / 20:21

1 resposta

0

Para assinaturas, você precisaria ECDSA, não ECDH - o último é uma troca de chaves algoritmo, usado principalmente para criptografia.

openssl dgst -sign : 

openssl dgst -sha256 -sign <priv_key_file> -out <sig_file> <data_file>

Há também openssl pkeyutl : 

openssl pkeyutl -sign -in <data_file> -inkey <priv_key_file> -out <sig_file>

(Observe que pkeyutl suporta apenas SHA1 com ECDSA; -pkeyopt digest:sha256 só é aceito com chaves RSA. Enquanto isso, dgst parece funcionar com todos os resumos, mas não tenho 100% de certeza sobre isso.)

Existem outras ferramentas, como o ecdsatool .

Se você tiver um certificado X.509 baseado em ECDSA , você deve querer openssl cms .

    
por 06.04.2016 / 20:41

Tags

Microsoft Project 2013 pára de atualizar datas dependentes para um único usuário É possível monitorar o tráfego e identificar e-mails de saída não autorizados de dispositivos móveis usando um PC como um hotspot wireless?