Sử dụng ECDH với OpenSSL

Có cách nào để tạo, ký, xác minh và sử dụng các khóa ECDH với OpenSSL trên dòng lệnh không? Tôi có phần quen thuộc với các cơ sở Diffie-Hellman bình thường mà tiện ích này cung cấp, nhưng tôi không thể thấy bất cứ điều gì về biến thể đường cong elip.

Đối với chữ ký, bạn sẽ cần ECDSA, không phải ECDH - sau này là thuật toán trao đổi khóa , chủ yếu được sử dụng để mã hóa.

Có openssl dgst -sign:

openssl dgst -sha256 -sign <priv_key_file> -out <sig_file> <data_file>

Ngoài ra còn có openssl pkeyutl:

openssl pkeyutl -sign -in <data_file> -inkey <priv_key_file> -out <sig_file>

(Lưu ý rằng pkeyutlchỉ hỗ trợ SHA1 với ECDSA; -pkeyopt digest:sha256chỉ được chấp nhận với các khóa RSA. Trong khi đó dgstdường như hoạt động với tất cả các thông báo, nhưng tôi không chắc chắn 100% về điều đó.)

Các công cụ khác tồn tại, chẳng hạn như ecdsatool .

Nếu bạn có một X.509 ECDSA dựa trên giấy chứng nhận , bạn sẽ muốn openssl cms.