OpenSSL neden bu kadar çok örtüşen iki yardımcı program sağlıyor?
genpkey:
OpenSSL> genpkey -
Usage: genpkey [options]
where options may be
-out file output file
-outform X output format (DER or PEM)
-pass arg output file pass phrase source
-<cipher> use cipher <cipher> to encrypt the key
-engine e use engine e, possibly a hardware device.
-paramfile file parameters file
-algorithm alg the public key algorithm
-pkeyopt opt:value set the public key algorithm option <opt>
to value <value>
-genparam generate parameters, not key
-text print the in text
NB: options order may be important! See the manual page.
Ve genrsa:
OpenSSL> genrsa -
usage: genrsa [args] [numbits]
-des encrypt the generated key with DES in cbc mode
-des3 encrypt the generated key with DES in ede cbc mode (168 bit key)
-seed
encrypt PEM output with cbc seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia
-out file output the key to 'file
-passout arg output file pass phrase source
-f4 use F4 (0x10001) for the E value
-3 use 3 for the E value
-engine e use engine e, possibly a hardware device.
-rand file:file:...
load the file (or the files in the directory) into
the random number generator
Debian'daki dokümanlar da bu konuda gerçekten garip,
genpkey Generation of Private Key or Parameters.
genrsa Generation of RSA Private Key. Superceded by genpkey.
Mı genpkeybir yedek? Öyleyse, nasıl oluyor da -des3? Peki, şifreyi nasıl ekleriz ve anahtar uzunluğunu nasıl belirleriz?
genrsavegenpkeyaslında farklı olduğunu düşünün . Kullanılarak oluşturulan anahtarların ASN.1 yapısıgenrsapkcs # 1, kullanılarak oluşturulan anahtarlargenpkeypkcs # 8'dir. Bu yeterince kötü değilse, kullanırsanızgenpkey -outform derpkcs # 1'e geri döner. EC ile, her nasılsa, daha da kötügenecyerine, orada eksikecparam -genkeyve bir şekildeecparam -genkey,genpkey -outform pem,genpkey -outform dertüm farklı ASN.1 yapıya sahiptir.