文章目录
🍧描述
OpenSSL 基本提供程序为 OpenSSL 的非对称加密提供编码。
🍨属性
此提供程序中的实现专门定义了以下属性:
“provider=base”
它可以在具有提取函数的属性查询字符串中使用。
查询此属性不是强制性的,除非确保获取此提供程序的实现,而不是其他提供程序。
“type=parameters”
“type=private”
“type=public”
这些可以在具有提取函数的属性查询字符串中使用,以选择要编码的数据。可以选择私钥材料、公钥材料或域参数。
“format=der”
“format=pem”
“format=text”
这些可以在属性查询字符串中使用,并带有提取函数来选择编码输出格式。目前允许使用 DER、PEM 和纯文本。
🍦操作和算法
OpenSSL 基本提供程序支持以下操作和算法:
🍰非对称密钥编码器
除了 “provider=base” 之外,其中一些编码器还定义了属性 “fips=yes”,以允许它们与 FIPS 提供程序一起使用。
- RSA,参见OSSL_ENCODER-RSA
- DH,见OSSL_ENCODER-DH
- DSA,参见OSSL_ENCODER-DSA
- EC,参见OSSL_ENCODER-EC
- X25519,参见OSSL_ENCODER-X25519
- X448,参见OSSL_ENCODER-X448