使用 prime256v1 私钥的 encryption/decryption 的 openssl 命令?
openssl command for encryption/decryption with prime256v1 private key?
我想加密一条简单的消息使用EC私钥,具体来说,prime256v1 通过命令; 用相应的 EC public 密钥.
解密
我只找到了非对称加密案例中的 RSA 或使用 ec public 密钥加密的参考资料,但我需要使用 ECDSA 算法并使用私钥加密。
像这样生成自签名 P-256 证书和关联的私钥:
openssl ecparam -name prime256v1 -out p256-params.pem
openssl req -x509 -nodes -days 3650 -newkey ec:p256-params.pem -keyout p256-key.pem -out p256-cert.pem
像这样加密文件:
openssl cms -encrypt -binary -aes-256-cbc -in plaintext.dat -out ciphertext.dat p256-cert.pem
像这样解密文件:
openssl cms -decrypt -in ciphertext.dat -out plaintext2.dat -inkey p256-key.pem
签署这样的文件:
openssl cms -sign -binary -in plaintext.dat -out signedtext.dat -inkey p256-key.pem -signer p256-cert.pem -nodetach
像这样验证签名文件:
openssl cms -verify -in signedtext.dat -out plaintext2.dat -CAfile p256-cert.pem
我想加密一条简单的消息使用EC私钥,具体来说,prime256v1 通过命令; 用相应的 EC public 密钥.
解密我只找到了非对称加密案例中的 RSA 或使用 ec public 密钥加密的参考资料,但我需要使用 ECDSA 算法并使用私钥加密。
像这样生成自签名 P-256 证书和关联的私钥:
openssl ecparam -name prime256v1 -out p256-params.pem
openssl req -x509 -nodes -days 3650 -newkey ec:p256-params.pem -keyout p256-key.pem -out p256-cert.pem
像这样加密文件:
openssl cms -encrypt -binary -aes-256-cbc -in plaintext.dat -out ciphertext.dat p256-cert.pem
像这样解密文件:
openssl cms -decrypt -in ciphertext.dat -out plaintext2.dat -inkey p256-key.pem
签署这样的文件:
openssl cms -sign -binary -in plaintext.dat -out signedtext.dat -inkey p256-key.pem -signer p256-cert.pem -nodetach
像这样验证签名文件:
openssl cms -verify -in signedtext.dat -out plaintext2.dat -CAfile p256-cert.pem