این دستور genpkeyssl است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
genpkey - یک کلید خصوصی ایجاد کنید
خلاصه
openssl genpkey [بیرون نام فایل] [-خوش ظاهر PEM|DER] [-عبور ارگ] [-رمز] [-تعارف id]
[-پارامفایل پرونده] [-الگوریتم جلبک] [-pkeyopt انتخاب: ارزش] [-گنپارام] [-متن]
شرح
La genpkey دستور یک کلید خصوصی تولید می کند.
OPTIONS
بیرون نام فایل
نام فایل خروجی اگر این آرگومان مشخص نشده باشد از خروجی استاندارد استفاده می شود.
-خوش ظاهر DER|PEM
این فرمت خروجی DER یا PEM را مشخص می کند.
-عبور ارگ
منبع رمز فایل خروجی برای اطلاعات بیشتر در مورد فرمت ارگ ببینید
PASS عبارت ادله بخش در openssl(1).
-رمز
این گزینه کلید خصوصی را با رمز ارائه شده رمزگذاری می کند. هر نام الگوریتم
پذیرفته شده توسط EVP_get_cipherbyname() قابل قبول است مانند des3.
-تعارف id
تعیین یک موتور (بر اساس منحصر به فرد آن id رشته) باعث خواهد شد genpkey تلاش برای به دست آوردن
یک مرجع عملکردی به موتور مشخص شده، بنابراین در صورت نیاز آن را مقداردهی اولیه می کند. در
سپس موتور به عنوان پیش فرض برای همه الگوریتم های موجود تنظیم می شود. در صورت استفاده از این
گزینه باید مقدم بر سایر گزینه ها باشد.
-الگوریتم جلبک
الگوریتم کلید عمومی برای استفاده مانند RSA، DSA یا DH. در صورت استفاده این گزینه باید قبل از آن باشد
هر -pkeyopt گزینه ها. گزینه ها -پارامفایل و -الگوریتم از یکدیگر جدا هستند.
-pkeyopt انتخاب: ارزش
گزینه الگوریتم کلید عمومی را تنظیم کنید انتخاب کردن به ارزش. مجموعه دقیقی از گزینه ها پشتیبانی می شود
به الگوریتم کلید عمومی استفاده شده و اجرای آن بستگی دارد. دیدن KEY نسل
OPTIONS در زیر برای جزئیات بیشتر
-گنپارام
به جای کلید خصوصی، مجموعه ای از پارامترها را تولید کنید. در صورت استفاده از این گزینه باید
مقدم بر و -الگوریتم, -پارامفایل or -pkeyopt گزینه.
-پارامفایل نام فایل
برخی از الگوریتم های کلید عمومی یک کلید خصوصی را بر اساس مجموعه ای از پارامترها تولید می کنند. آنها
می توان با استفاده از این گزینه عرضه کرد. در صورت استفاده از این گزینه الگوریتم کلید عمومی
استفاده شده توسط پارامترها تعیین می شود. در صورت استفاده این گزینه باید قبل از و -pkeyopt
گزینه ها. گزینه ها -پارامفایل و -الگوریتم از یکدیگر جدا هستند.
-متن
چاپ یک نمایش متن (رمزگذاری نشده) از کلیدها و پارامترهای خصوصی و عمومی
همراه با ساختار PEM یا DER.
KEY نسل OPTIONS
گزینه های پشتیبانی شده توسط هر الگوریتم و در واقع هر پیاده سازی یک الگوریتم می تواند
متفاوت. گزینههای پیادهسازی OpenSSL در زیر به تفصیل آمده است.
RSA KEY نسل OPTIONS
rsa_keygen_bits:nubits
تعداد بیت های کلید تولید شده اگر مشخص نشده باشد از 1024 استفاده می شود.
rsa_keygen_pubexp:value
مقدار توان عمومی RSA. این می تواند یک مقدار اعشاری یا هگزادسیمال بزرگ باشد اگر
قبل از 0x. مقدار پیش فرض 65537 است.
DSA پارامتر نسل OPTIONS
dsa_paramgen_bits:nubits
تعداد بیت ها در پارامترهای تولید شده. اگر مشخص نشده باشد از 1024 استفاده می شود.
DH پارامتر نسل OPTIONS
dh_paramgen_prime_len:nubits
تعداد بیت ها در پارامتر اول p.
dh_paramgen_generator:value
ارزش مورد استفاده برای ژنراتور g.
dh_rfc5114: تعداد
اگر این گزینه تنظیم شود، به جای آن از پارامترهای RFC5114 مناسب استفاده می شود
ایجاد پارامترهای جدید ارزش تعداد می تواند مقادیر 1، 2 یا 3 مربوطه را بگیرد
به پارامترهای RFC5114 DH متشکل از گروه 1024 بیتی با زیرگروه 160 بیتی، 2048 بیت
گروه با زیر گروه 224 بیت و گروه 2048 بیت با زیرگروه 256 بیت همانطور که در
RFC5114 بخش های 2.1، 2.2 و 2.3 به ترتیب.
EC پارامتر نسل OPTIONS
ec_paramgen_curve:curve
منحنی EC برای استفاده
GOST2001 KEY نسل و پارامتر OPTIONS
پشتیبانی Gost 2001 به طور پیش فرض فعال نیست. برای فعال کردن این الگوریتم، باید بارگذاری شود
موتور ccgost در فایل پیکربندی OpenSSL. فایل README.gost را در قسمت مشاهده کنید
موتورهای/ccgost دایرکتوری توزیع منبع برای جزئیات بیشتر.
استفاده از فایل پارامتر برای الگوریتم GOST R 34.10 اختیاری است. پارامترها می توانند باشند
در طول تولید کلید به طور مستقیم و همچنین در طول تولید فایل پارامتر مشخص شده است.
paramset:name
مجموعه پارامترهای GOST R 34.10-2001 را مطابق با RFC 4357 مشخص می کند. مجموعه پارامترها را می توان
با استفاده از نام اختصاری، نام کوتاه شی یا OID عددی مشخص شده است. ذیل
مجموعه پارامترها پشتیبانی می شوند:
استفاده از پارامترهای OID
امضای 1.2.643.2.2.35.1
B 1.2.643.2.2.35.2 امضاء
C 1.2.643.2.2.35.3 امضاء
XA 1.2.643.2.2.36.0 تعویض کلید
XB 1.2.643.2.2.36.1 تعویض کلید
تست 1.2.643.2.2.35.0 اهداف تست
NOTES
استفاده از برنامه genpkey بر روی ابزارهای خاص الگوریتم تشویق می شود زیرا
می توان از گزینه های الگوریتم اضافی و الگوریتم های ارائه شده ENGINE استفاده کرد.
مثال ها
یک کلید خصوصی RSA با استفاده از پارامترهای پیش فرض ایجاد کنید:
openssl genpkey -algorithm RSA -out key.pem
کلید خصوصی خروجی را با استفاده از AES 128 بیتی و عبارت عبور "hello" رمزگذاری کنید:
openssl genpkey -algorithm RSA -out key.pem -aes-128-cbc -pass pass:hello
یک کلید RSA 2048 بیتی با استفاده از 3 به عنوان توان عمومی ایجاد کنید:
openssl genpkey -الگوریتم RSA -out key.pem -pkeyopt rsa_keygen_bits:2048 \
-pkeyopt rsa_keygen_pubexp:3
ایجاد پارامترهای 1024 بیتی DSA:
openssl genpkey -genparam -الگوریتم DSA -out dsap.pem \
-pkeyopt dsa_paramgen_bits:1024
کلید DSA را از پارامترها ایجاد کنید:
openssl genpkey -paramfile dsap.pem -out dsakey.pem
ایجاد پارامترهای 1024 بیتی DH:
openssl genpkey -genparam -الگوریتم DH -out dhp.pem \
-pkeyopt dh_paramgen_prime_len:1024
خروجی RFC5114 پارامترهای 2048 بیتی DH با زیرگروه 224 بیتی:
openssl genpkey -genparam -الگوریتم DH -out dhp.pem -pkeyopt dh_rfc5114:2
کلید DH را از پارامترها ایجاد کنید:
openssl genpkey -paramfile dhp.pem -out dhkey.pem
از genpkeyssl به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
