OpenSSL이 두 개의 유틸리티에 겹치는 부분을 제공하는 이유
genpkey:
OpenSSL> genpkey -
Usage: genpkey [options]
where options may be
-out file output file
-outform X output format (DER or PEM)
-pass arg output file pass phrase source
-<cipher> use cipher <cipher> to encrypt the key
-engine e use engine e, possibly a hardware device.
-paramfile file parameters file
-algorithm alg the public key algorithm
-pkeyopt opt:value set the public key algorithm option <opt>
to value <value>
-genparam generate parameters, not key
-text print the in text
NB: options order may be important! See the manual page.
그리고 genrsa:
OpenSSL> genrsa -
usage: genrsa [args] [numbits]
-des encrypt the generated key with DES in cbc mode
-des3 encrypt the generated key with DES in ede cbc mode (168 bit key)
-seed
encrypt PEM output with cbc seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia
-out file output the key to 'file
-passout arg output file pass phrase source
-f4 use F4 (0x10001) for the E value
-3 use 3 for the E value
-engine e use engine e, possibly a hardware device.
-rand file:file:...
load the file (or the files in the directory) into
the random number generator
데비안의 문서들도 이것에 대해 정말 이상합니다.
genpkey Generation of Private Key or Parameters.
genrsa Generation of RSA Private Key. Superceded by genpkey.
가 genpkey교체은? 그렇다면 어떻게 오지 않았 -des3습니까? 그리고 어떻게 암호를 추가하고 키 길이를 지정합니까?
genrsa하고genpkey실제로 다릅니다. 를 사용하여 생성 된 키의 ASN.1 구조genrsa는 pkcs # 1이고, 사용하여 생성 된 키genpkey는 pkcs # 8입니다. 그것이 나쁘지 않다면, 사용genpkey -outform der하면 pkcs # 1로 돌아갑니다. EC, 그것은 어떻게 든, 심지어 더 나쁜genec대신이 누락ecparam -genkey, 어떻게 든ecparam -genkey,genpkey -outform pem,genpkey -outform der모두가 서로 다른 ASN.1 구조를 가지고있다.