openssl-genrsa
名稱
openssl-genrsa - 產生 RSA 私密金鑰
語法
openssl genrsa [-help] [-out filename] [-passout arg] [-aes128] [-aes192] [-aes256] [-aria128] [-aria192] [-aria256] [-camellia128] [-camellia192] [-camellia256] [-des] [-des3] [-idea] [-F4] [-f4] [-3] [-primes num] [-verbose] [-quiet] [-traditional] [-rand files] [-writerand file] [-engine id] [-provider name] [-provider-path path] [-propquery propq] [numbits]
說明
此指令會產生 RSA 私密金鑰。
選項
- -help
-
列印使用說明。
- -out filename
-
將金鑰輸出到指定檔案。如果未指定此引數,則會使用標準輸出。
- -passout arg
-
輸出檔案密碼來源。如需格式的詳細資訊,請參閱 openssl-passphrase-options(1)。
- -aes128, -aes192, -aes256, -aria128, -aria192, -aria256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea
-
這些選項會使用指定的密碼在輸出前加密私密金鑰。如果未指定這些選項,則不會使用加密。如果使用加密,則會提示輸入密碼(如果未透過 -passout 引數提供)。
- -F4, -f4, -3
-
要使用的公開指數,為 65537 或 3。預設為 65537。-3 選項已過時。
- -primes num
-
指定產生 RSA 金鑰時要使用的質數數量。num 參數必須是大於 1 且小於 16 的正整數。如果 num 大於 2,則產生的金鑰稱為「多質數」RSA 金鑰,定義於 RFC 8017。
- -verbose
-
列印執行中操作的額外詳細資料。
- -quiet
-
列印執行中操作的較少詳細資料,這在批次指令碼和管線中可能很方便。
- -traditional
-
使用傳統 PKCS#1 格式撰寫金鑰,而非 PKCS#8 格式。
- -rand files, -writerand file
-
請參閱 openssl(1) 中的「亂數狀態選項」 以取得詳細資料。
- -engine id
-
請參閱 openssl(1) 中的「引擎選項」。此選項已棄用。
- -provider name
- -provider-path path
- -propquery propq
- numbits
-
要產生的私鑰大小(以位元為單位)。這必須是指定的最後一個選項。預設值為 2048,且不允許小於 512 的值。
備註
RSA 私鑰產生基本上包含兩個或更多質數的產生。在產生私鑰時,會輸出各種符號以表示產生進度。. 代表通過初始篩選測試的每個數字,+ 表示數字通過一輪 Miller-Rabin 質數測試,* 表示目前的質數由於某些測試失敗而開始重新產生進度。換行符號表示數字已通過所有質數測試(實際數字取決於金鑰大小)。
由於金鑰產生是一個隨機程序,因此產生金鑰所需的時間可能會有所不同。但一般來說,質數越多,金鑰的產生時間越短。
另請參閱
openssl(1)、openssl-genpkey(1)、openssl-gendsa(1)
版權
版權所有 2000-2023 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0(「授權條款」)授權。您不得使用此檔案,除非符合授權條款。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 中取得一份副本。