用途:
生成RSA私有密钥的工具。
用法:
- openssl genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id]
- [numbits] [-des] [-des3] [-idea]
openssl genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id]
[numbits] [-des] [-des3] [-idea]
选项说明:
-out filename:私有密钥输出文件名,缺省为标准输出。
-passout arg:输出文件口令保护存放方式。
-f4:指定E为0x1001;
-3:指定E为3;
-rand file(s):随机种子。
-engine id:硬件引擎。
numbits:生成密钥的位数。必须是本指令的最后一个参数。如果没有指明,则产生512bit长的参数。
-des|-des3|-idea|-aes128|-aes192|-aes256:指定私钥口令保护算法,如果不指定,私钥将被明文存放。
注意:
RSA的私钥文件的产生本质上包含了两个素数的产生。当产生一个私钥文件变量符号,敬爱那个户i被输出到项目指定的产生位置。A B<.>代表传到最初的滤网测试中的值,B<+>意味着一个数字已经被传递到一个Miller-Rabin循环中。一个新行意味着这个值已经通过了素数的测试。
因为密钥产生器是一个根据时间随机的处理并产生密钥。
BUGS:
素数产生器算法的一个怪癖是不能够产生小的素数。因此字节数不应该小于64。对典型的私钥文件来说,它是没有关系的,是因为要考虑到安全原因,它们的密钥一般都大于1024。
实例:
- openssl genrsa -des3 –out prikey.pem –f4 1024