OpenSSL命令---genrsa



用途：

生成RSA私有密钥的工具。

用法：

[cpp] view plain copy print?

1. openssl  genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id]   
2. [numbits] [-des] [-des3] [-idea]  

openssl  genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id] [numbits] [-des] [-des3] [-idea]

选项说明：

-out filename：私有密钥输出文件名，缺省为标准输出。

-passout arg：输出文件口令保护存放方式。

-f4：指定E为0x1001；

-3：指定E为3；

-rand file(s)：随机种子。

-engine id：硬件引擎。

numbits：生成密钥的位数。必须是本指令的最后一个参数。如果没有指明，则产生512bit长的参数。

-des|-des3|-idea|-aes128|-aes192|-aes256：指定私钥口令保护算法，如果不指定，私钥将被明文存放。

注意：

RSA的私钥文件的产生本质上包含了两个素数的产生。当产生一个私钥文件变量符号，敬爱那个户i被输出到项目指定的产生位置。A B<.>代表传到最初的滤网测试中的值，B<+>意味着一个数字已经被传递到一个Miller-Rabin循环中。一个新行意味着这个值已经通过了素数的测试。

因为密钥产生器是一个根据时间随机的处理并产生密钥。

BUGS：

素数产生器算法的一个怪癖是不能够产生小的素数。因此字节数不应该小于64。对典型的私钥文件来说，它是没有关系的，是因为要考虑到安全原因，它们的密钥一般都大于1024。

实例：

[cpp] view plain copy print?

1. openssl genrsa -des3 –out prikey.pem –f4 1024