genpkeyssl - Online în cloud

PROGRAM:

NUME

genpkey - generează o cheie privată

REZUMAT

OpenSSL genpkey [-afară nume de fișier] [-outforma PEM|DER] [-trece arg] [-cifru] [-motor id]
[-paramfile fişier] [-algoritm ALG] [-pkeyopt opt:valoare] [-genparam] [-text]

DESCRIERE

genpkey comanda generează o cheie privată.

OPŢIUNI

-afară nume de fișier
numele fișierului de ieșire. Dacă acest argument nu este specificat, se folosește ieșirea standard.

-outforma DER|PEM
Acesta specifică formatul de ieșire DER sau PEM.

-trece arg
sursa parolei fișierului de ieșire. Pentru mai multe informații despre formatul de arg a se vedea
TRECERE FRAZA ARGUMENTE secțiune în OpenSSL(1).

-cifru
Această opțiune criptează cheia privată cu cifrul furnizat. Orice nume de algoritm
acceptat de EVP_get_cipherbyname() este acceptabil, cum ar fi des3.

-motor id
specificarea unui motor (prin unic id șir) va cauza genpkey a încerca să obțină
o referință funcțională la motorul specificat, astfel inițializandu-l dacă este necesar. The
motorul va fi apoi setat ca implicit pentru toți algoritmii disponibili. Daca se foloseste asta
opțiunea ar trebui să preceadă toate celelalte opțiuni.

-algoritm ALG
algoritm de cheie publică de utilizat, cum ar fi RSA, DSA sau DH. Dacă este utilizată, această opțiune trebuie să precedă
Orice -pkeyopt Opțiuni. Opțiunile -paramfile și -algoritm se exclud reciproc.

-pkeyopt opt:valoare
setați opțiunea algoritmului cheii publice opta la valoare. Setul precis de opțiuni acceptat
depinde de algoritmul de cheie publică utilizat și de implementarea acestuia. Vedea CHEIE GENERAREA
OPŢIUNI mai jos pentru mai multe detalii.

-genparam
generați un set de parametri în loc de o cheie privată. Dacă este utilizată această opțiune trebuie
precedă şi -algoritm, -paramfile or -pkeyopt opțiuni.

-paramfile nume de fișier
Unii algoritmi de cheie publică generează o cheie privată pe baza unui set de parametri. ei
poate fi furnizat folosind această opțiune. Dacă se utilizează această opțiune, algoritmul cheii publice
utilizat este determinat de parametri. Dacă este utilizată, această opțiune trebuie să precedă și -pkeyopt
Opțiuni. Opțiunile -paramfile și -algoritm se exclud reciproc.

-text
Imprimați o reprezentare text (necriptată) a cheilor private și publice și a parametrilor
împreună cu structura PEM sau DER.

CHEIE GENERAREA OPŢIUNI

Opțiunile suportate de fiecare algoritm și într-adevăr fiecare implementare a unui algoritm pot
varia. Opțiunile pentru implementările OpenSSL sunt detaliate mai jos.

RSA CHEIE GENERAREA OPŢIUNI

rsa_keygen_bits:numbits
Numărul de biți din cheia generată. Dacă nu este specificat, se utilizează 1024.

rsa_keygen_pubexp:valoare
Valoarea exponentului public RSA. Aceasta poate fi o valoare zecimală sau hexazecimală mare dacă
precedat de 0x. Valoarea implicită este 65537.

DSA PARAMETRI GENERAREA OPŢIUNI

dsa_paramgen_bits:numbits
Numărul de biți din parametrii generați. Dacă nu este specificat, se utilizează 1024.

DH PARAMETRI GENERAREA OPŢIUNI

dh_paramgen_prime_len:numbits
Numărul de biți din parametrul prim p.

dh_paramgen_generator:valoare
Valoarea de utilizat pentru generator g.

dh_rfc5114:num
Dacă această opțiune este setată, atunci sunt utilizați parametrii adecvați RFC5114 în loc de
generarea de noi parametri. Valoarea o poate lua valorile 1, 2 sau 3 corespunzătoare
la RFC5114 parametrii DH constând din grup de 1024 de biți cu subgrup de 160 de biți, 2048 de biți
grup cu subgrup de 224 de biți și grup de 2048 de biți cu subgrup de 256 de biți, așa cum este menționat în
RFC5114 secțiunile 2.1, 2.2 și, respectiv, 2.3.

EC PARAMETRI GENERAREA OPŢIUNI

ec_paramgen_curve:curba
curba EC de utilizat.

GOST2001 CHEIE GENERAREA AND PARAMETRI OPŢIUNI

Suportul Gost 2001 nu este activat implicit. Pentru a activa acest algoritm, ar trebui să încărcați
motorul ccgost în fișierul de configurare OpenSSL. Consultați fișierul README.gost în fișierul
directorul motoare/ccgost al distribuției sursei pentru mai multe detalii.

Utilizarea unui fișier de parametri pentru algoritmul GOST R 34.10 este opțională. Parametrii pot fi
specificat în timpul generării cheilor direct, precum și în timpul generării fișierului de parametri.

paramset:nume
Specifică setul de parametri GOST R 34.10-2001 conform RFC 4357. Setul de parametri poate fi
specificat folosind nume abreviat, nume scurt al obiectului sau OID numeric. Ca urmare a
seturile de parametri sunt acceptate:

Paramset OID Utilizare
A 1.2.643.2.2.35.1 Semnătura
B 1.2.643.2.2.35.2 Semnătura
C 1.2.643.2.2.35.3 Semnătura
XA 1.2.643.2.2.36.0 Schimb de chei
XB 1.2.643.2.2.36.1 Schimb de chei
test 1.2.643.2.2.35.0 Scopuri de testare

NOTE

Utilizarea programului genpkey este încurajată peste utilitățile specifice algoritmului deoarece
pot fi utilizate opțiuni suplimentare de algoritm și algoritmi furnizați de ENGINE.

EXEMPLE

Generați o cheie privată RSA utilizând parametrii impliciti:

openssl genpkey -algoritm RSA -out key.pem

Criptați cheia privată de ieșire folosind AES pe 128 de biți și expresia de acces „bună ziua”:

openssl genpkey -algoritm RSA -out key.pem -aes-128-cbc -pass pass:hello

Generați o cheie RSA de 2048 de biți folosind 3 ca exponent public:

openssl genpkey -algoritm RSA -out key.pem -pkeyopt rsa_keygen_bits:2048
-pkeyopt rsa_keygen_pubexp:3

Generați parametri DSA pe 1024 de biți:

openssl genpkey -genparam -algorithm DSA -out dsap.pem
-pkeyopt dsa_paramgen_bits:1024

Generați cheia DSA din parametri:

openssl genpkey -paramfile dsap.pem -out dsakey.pem

Generați parametri DH pe 1024 de biți:

openssl genpkey -genparam -algoritm DH -out dhp.pem
-pkeyopt dh_paramgen_prime_len:1024

Parametrii DH de ieșire RFC5114 de 2048 biți cu subgrup de 224 de biți:

openssl genpkey -genparam -algorithm DH -out dhp.pem -pkeyopt dh_rfc5114:2

Generați cheia DH din parametri:

openssl genpkey -paramfile dhp.pem -out dhkey.pem

Utilizați genpkeyssl online folosind serviciile onworks.net