openssl genrsa 生成私鑰

介紹

openssl genrsa 用於生成 rsa 私鑰文件，生成時能夠指定私鑰長度和密碼保護。

語法

openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]

通常使用：

root @ master # openssl genrsa -out rsa_pri.key 2048

Generating RSA private key, 2048 bit long modulus
................................+++
..............................................+++
e is 65537 (0x10001)

咱們指定了密鑰長度是 2048 bit，同時能夠看到 e 的值是 65537，這不是一個錯誤，這是一個默認值，後面有講。

密鑰長度越長越安全，但使用密鑰進行加解密時所耗費的時間也會變長，非對稱密鑰提升安全性的同時也帶來了算法所耗費的大量時間，非對稱密鑰不對大塊數據進行加密，應用領域是數字簽名，密鑰分發等小數據加密。

 

numbits   密鑰長度（單位bit）

    openssl genrsa -out rsa_pri.key 1024

 

 

-passout arg

對生成的 rsa 私鑰文件施加密碼保護，例如：使用 idea 算法對私鑰文件進行密碼保護，加密的密碼是 123456。

    openssl genrsa -idea -passout pass:123456 -out rsa_pri.key

 

-f4 / –3 指數（即 RAS 算法裏的 e 指數，通常設置爲 3 – 65537 之間的某個質數，例如 {3, 5, 17, 257 or 65537}，默認是65537，必須是一個質數，值越大加密和解密耗費的時間越長），例如上例中輸出的最後一句話，e is 65537 (0x10001)

-f4 -- use F4 (0x10001) for the E value
-3  -- use 3 for the E value

root @ master # openssl genrsa -3 -out rsa_pri.key 2048

Loading 'screen' into random state – done
Generating RSA private key, 2048 bit long modulus
......................+++
.............+++
e is 3 (0x3)

 

參考：

http://blog.csdn.net/fym0121/article/details/7987512

http://stackoverflow.com/questions/10736382/what-does-e-is-65537-0x10001-mean