如何生成ECC算法CSR文件?

椭圆曲线加密算法简介:椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),一种建立公开金钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥,比如RSA加密算法,能提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

1.生成ECC算法私钥文件

openssl ecparam -genkey -name prime256v1 -out domain.key

2.生成ECC证书申请CSR文件

openssl req -new -key domain.key -out domain.csr

注意事项:

ECC算法加密强度有3个选项:prime256v1 /secp384r1/secp521r1,prime256v1 目前已经足够安全。如无特殊需要请保持ECC算法 prime256v1 默认即可,同样证书 SHA256 目前已经足够安全,如无特殊需要请保持默认。

OpenSSL官方ECC算法文档:https://www.openssl.org/docs/man1.0.2/apps/ecparam.html

了解更多关于椭圆曲线加密算法参考:Elliptic Curve Cryptography Subject Public Key Information - IETF

相关推荐:
一般来说,主流的Web服务软件,通常都基于两种基础密码库:OpenSSL和Java。 Tomcat、Weblogic、JBoss等,使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。 Apache …
App Transport Security(应用程序安全传输),简称ATS,是苹果在iOS 9 中首次推出的一项隐私安全保护功能,启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数 …
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。 在生成CSR文件时会 …
可以用私钥来做这件事。生成一个解密的key文件,替代原来key文件。 openssl rsa -in server.key -out server.key.unsecure 然后修改配置文件 ssl on; ssl_certificate /home/cert/server.crt; ssl_certific …
为何会出现ECC证书?原因在于RSA算法过于庞大,不适于移动端运行。采用RSA算法的SSL证书,已经开始应用于移动互联网。为了确保加密强度,目前SSL证书普遍采用的2048位以上RSA加密算法,但由于移动设备加解 …
拿起手机扫一扫即可带走我!