Как добавить пароль к закрытому ключу ECC, сгенерированному openssl?

Question

Я пытаюсь создать сертификаты на основе эллиптических кривых, используя интерфейс командной строки OpenSSL. Я генерирую ключевые файлы, набрав следующую команду в моем CLI:

openssl ecparam -name secp256k1 -genkey -noout -out rootpem.pem

Проблема в том, что, хотя ключ ECC успешно сгенерирован, он не шифруется какой-либо симметричной криптографией. Однако было довольно просто зашифровать ключ RSA с помощью следующей команды:

openssl genrsa -aes128 -out 1.key 2048 

Есть ли способ шифрования ключей ECC так же, как ключи RSA?

Я пробовал "OpenSSL 0.9.8zh 14 января 2016" и "OpenSSL 1.1.0g 2 ноября 2017" версии OpenSSL с несколькими аргументами, но я всегда получаю ошибку.

Answer 1

Или вы можете сделать это в два этапа: сначала «ecparam», затем клавиша

openssl ecparam -name secp256k1 -out ecparam.pem
openssl genpkey -paramfile ecparam.pem -out key.pem -aes-128-cbc -pass pass:HereIsThePassword

Answer 2

Насколько я пытался, для него нет единого решения. Это может быть сгенерировано с помощью команды openssl ecparam to openssl ec. Одним из возможных решений является следующее:

openssl ecparam -genkey -name secp384r1 | openssl ec -aes-256-cbc -out rootpem.[pem/key]

Глядя на сгенерированные файлы, они имеют такие же заголовки, что и примеры вики OpenSSL . Однако я не уверен, является ли этот трубопровод безопасным или нет, так как незашифрованный ключ незаметно передается по трубопроводу.