OpenSSL命令---genrsa



用途:

生成RSA私有密钥的工具。

用法:

  1. openssl  genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id]   
  2. [numbits] [-des] [-des3] [-idea]  
openssl  genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id] 
[numbits] [-des] [-des3] [-idea]

选项说明:

-out filename:私有密钥输出文件名,缺省为标准输出。

-passout arg:输出文件口令保护存放方式。

-f4:指定E0x1001

-3:指定E3

-rand file(s):随机种子。

-engine id:硬件引擎。

numbits:生成密钥的位数。必须是本指令的最后一个参数。如果没有指明,则产生512bit长的参数。

-des|-des3|-idea|-aes128|-aes192|-aes256:指定私钥口令保护算法,如果不指定,私钥将被明文存放。

注意:

RSA的私钥文件的产生本质上包含了两个素数的产生。当产生一个私钥文件变量符号,敬爱那个户i被输出到项目指定的产生位置。A B<.>代表传到最初的滤网测试中的值,B<+>意味着一个数字已经被传递到一个Miller-Rabin循环中。一个新行意味着这个值已经通过了素数的测试。

因为密钥产生器是一个根据时间随机的处理并产生密钥。

BUGS

素数产生器算法的一个怪癖是不能够产生小的素数。因此字节数不应该小于64。对典型的私钥文件来说,它是没有关系的,是因为要考虑到安全原因,它们的密钥一般都大于1024

实例:

  1. openssl genrsa -des3 –out prikey.pem –f4 1024  
上一篇:机器学习之卷积神经网络(三)


下一篇:5年程序员问我:什么是断言?