genpkeyssl - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

genpkey - एक निजी कुंजी उत्पन्न करें

SYNOPSIS

openssl genpkey [-बाहर फ़ाइल का नाम] [-आउटफॉर्म पीईएम|डीईआर] [-उत्तीर्ण करना arg] [-सिफर] [-यन्त्र id]
[-परमफ़ाइल पट्टिका] [-कलन विधि ALG] [-pkeyopt ऑप्ट:मूल्य] [-जेनपरम] [-टेक्स्ट]

वर्णन

RSI genpkey कमांड एक निजी कुंजी उत्पन्न करता है।

विकल्प

-बाहर फ़ाइल का नाम
आउटपुट फ़ाइल नाम. यदि यह तर्क निर्दिष्ट नहीं है तो मानक आउटपुट का उपयोग किया जाता है।

-आउटफॉर्म डीईआर|पीईएम
यह आउटपुट स्वरूप DER या PEM निर्दिष्ट करता है।

-उत्तीर्ण करना arg
आउटपुट फ़ाइल पासवर्ड स्रोत। के प्रारूप के बारे में अधिक जानकारी के लिए arg देख
पास मुहावरा बहस अनुभाग में openssl(1).

-सिफर
यह विकल्प आपूर्ति किए गए सिफर के साथ निजी कुंजी को एन्क्रिप्ट करता है। कोई एल्गोरिदम नाम
इसके द्वारा स्वीकृत EVP_get_cipherbyname() जैसे स्वीकार्य है des3.

-यन्त्र id
एक इंजन निर्दिष्ट करना (इसके अद्वितीय द्वारा) id स्ट्रिंग) का कारण होगा genpkey प्राप्त करने का प्रयास करना
निर्दिष्ट इंजन के लिए एक कार्यात्मक संदर्भ, इस प्रकार यदि आवश्यक हो तो इसे प्रारंभ किया जा सकता है।
फिर इंजन को सभी उपलब्ध एल्गोरिदम के लिए डिफ़ॉल्ट के रूप में सेट किया जाएगा। अगर इसका प्रयोग किया जाए
विकल्प अन्य सभी विकल्पों से पहले होना चाहिए।

-कलन विधि ALG
आरएसए, डीएसए या डीएच जैसे उपयोग के लिए सार्वजनिक कुंजी एल्गोरिदम। यदि उपयोग किया जाता है तो यह विकल्प पहले होना चाहिए
कोई -pkeyopt विकल्प. विकल्प -परमफ़ाइल और -कलन विधि परस्पर अनन्य हैं।

-pkeyopt ऑप्ट:मूल्य
सार्वजनिक कुंजी एल्गोरिथम विकल्प सेट करें चुनना सेवा मेरे मूल्य. समर्थित विकल्पों का सटीक सेट
उपयोग की गई सार्वजनिक कुंजी एल्गोरिदम और उसके कार्यान्वयन पर निर्भर करता है। देखना KEY पीढ़ी
विकल्प अधिक विवरण के लिए नीचे।

-जेनपरम
निजी कुंजी के बजाय मापदंडों का एक सेट उत्पन्न करें। यदि इस विकल्प का उपयोग किया जाए तो अवश्य करें
पूर्ववर्ती और -कलन विधि, -परमफ़ाइल or -pkeyopt विकल्प.

-परमफ़ाइल फ़ाइल का नाम
कुछ सार्वजनिक कुंजी एल्गोरिदम मापदंडों के एक सेट के आधार पर एक निजी कुंजी उत्पन्न करते हैं। वे
इस विकल्प का उपयोग करके आपूर्ति की जा सकती है। यदि यह विकल्प सार्वजनिक कुंजी एल्गोरिदम का उपयोग किया जाता है
उपयोग मापदंडों द्वारा निर्धारित किया जाता है। यदि इस विकल्प का उपयोग किया जाता है तो यह पहले होना चाहिए और -pkeyopt
विकल्प. विकल्प -परमफ़ाइल और -कलन विधि परस्पर अनन्य हैं।

-टेक्स्ट
निजी और सार्वजनिक कुंजी और पैरामीटर का एक (अनएन्क्रिप्टेड) ​​टेक्स्ट प्रतिनिधित्व प्रिंट करें
पीईएम या डीईआर संरचना के साथ।

KEY पीढ़ी विकल्प

प्रत्येक एल्गोरिथम द्वारा समर्थित विकल्प और वास्तव में एक एल्गोरिथम का प्रत्येक कार्यान्वयन कर सकता है
अलग होना। ओपनएसएसएल कार्यान्वयन के विकल्प नीचे विस्तृत हैं।

आरएसए KEY पीढ़ी विकल्प

rsa_keygen_bits:numbits
उत्पन्न कुंजी में बिट्स की संख्या. यदि निर्दिष्ट नहीं है तो 1024 का उपयोग किया जाता है।

rsa_keygen_pubexp: मूल्य
आरएसए सार्वजनिक प्रतिपादक मान। यदि यह एक बड़ा दशमलव या हेक्साडेसिमल मान हो सकता है
इससे पहले 0x. डिफ़ॉल्ट मान 65537 है।

डीएसए पैरामीटर पीढ़ी विकल्प

dsa_paramgen_bits:numbits
उत्पन्न मापदंडों में बिट्स की संख्या. यदि निर्दिष्ट नहीं है तो 1024 का उपयोग किया जाता है।

DH पैरामीटर पीढ़ी विकल्प

dh_paramgen_prime_len:numbits
प्राइम पैरामीटर में बिट्स की संख्या p.

dh_paramgen_जनरेटर:मान
जनरेटर के लिए उपयोग करने का मूल्य g.

dh_rfc5114:संख्या
यदि यह विकल्प सेट है तो इसके स्थान पर उपयुक्त RFC5114 पैरामीटर का उपयोग किया जाता है
नए पैरामीटर उत्पन्न करना। मूल्य संख्या संगत मान 1, 2 या 3 ले सकते हैं
RFC5114 DH पैरामीटर में 1024 बिट उपसमूह के साथ 160 बिट समूह, 2048 बिट शामिल है
224 बिट उपसमूह वाला समूह और 2048 बिट उपसमूह वाला 256 बिट समूह जैसा कि इसमें बताया गया है
RFC5114 अनुभाग क्रमशः 2.1, 2.2 और 2.3।

EC पैरामीटर पीढ़ी विकल्प

ec_paramgen_curve:वक्र
उपयोग करने के लिए ईसी वक्र।

GOST2001 KEY पीढ़ी और पैरामीटर विकल्प

गोस्ट 2001 समर्थन डिफ़ॉल्ट रूप से सक्षम नहीं है। इस एल्गोरिदम को सक्षम करने के लिए, किसी को लोड करना चाहिए
OpenSSL कॉन्फ़िगरेशन फ़ाइल में ccgost इंजन। इसमें README.gost फ़ाइल देखें
अधिक जानकारी के लिए स्रोत वितरण की इंजन/सीसीगोस्ट निर्देशिका।

GOST R 34.10 एल्गोरिदम के लिए पैरामीटर फ़ाइल का उपयोग वैकल्पिक है। पैरामीटर हो सकते हैं
सीधे कुंजी निर्माण के साथ-साथ पैरामीटर फ़ाइल के निर्माण के दौरान भी निर्दिष्ट किया जाता है।

पैरामसेट:नाम
RFC 34.10 के अनुसार GOST R 2001-4357 पैरामीटर सेट निर्दिष्ट करता है। पैरामीटर सेट किया जा सकता है
संक्षिप्त नाम, ऑब्जेक्ट संक्षिप्त नाम या संख्यात्मक ओआईडी का उपयोग करके निर्दिष्ट किया गया है। अगले
पैरामीटर सेट समर्थित हैं:

पैरामसेट ओआईडी उपयोग
एक 1.2.643.2.2.35.1 हस्ताक्षर
बी 1.2.643.2.2.35.2 हस्ताक्षर
सी 1.2.643.2.2.35.3 हस्ताक्षर
XA 1.2.643.2.2.36.0 प्रमुख एक्सचेंज
XB 1.2.643.2.2.36.1 कुंजी विनिमय
परीक्षण 1.2.643.2.2.35.0 परीक्षण उद्देश्य

टिप्पणियाँ

एल्गोरिथम विशिष्ट उपयोगिताओं की तुलना में जेनपीकी प्रोग्राम के उपयोग को प्रोत्साहित किया जाता है क्योंकि
अतिरिक्त एल्गोरिदम विकल्प और इंजन प्रदत्त एल्गोरिदम का उपयोग किया जा सकता है।

उदाहरण

डिफ़ॉल्ट पैरामीटर का उपयोग करके एक RSA निजी कुंजी उत्पन्न करें:

ओपनएसएल जेनपीकी -एल्गोरिदम आरएसए -आउट कुंजी.पीईएम

128 बिट एईएस और पासफ़्रेज़ "हैलो" का उपयोग करके आउटपुट निजी कुंजी एन्क्रिप्ट करें:

ओपनएसएल जेनपीकी -एल्गोरिदम आरएसए -आउट कुंजी.पीईएम -एईएस-128-सीबीसी -पास पास:हैलो

सार्वजनिक प्रतिपादक के रूप में 2048 का उपयोग करके 3 बिट आरएसए कुंजी उत्पन्न करें:

ओपनएसएल जेनपीकी -एल्गोरिदम आरएसए -आउट की.पीईएम -पीकीऑप्ट आरएसए_कीजेन_बिट्स:2048 \
-pkeyopt rsa_keygen_pubexp:3

1024 बिट डीएसए पैरामीटर उत्पन्न करें:

Opensl genpkey -genparam -algorithm DSA -out dsap.pem \
-pkeyopt dsa_paramgen_bits:1024

पैरामीटर से DSA कुंजी उत्पन्न करें:

Opensl genpkey -paramfile dsap.pem -out dsakey.pem

1024 बिट डीएच पैरामीटर उत्पन्न करें:

ओपनएसएल जेनपीकी -जेनपरम -एल्गोरिदम डीएच -आउट डीएचपी.पीईएम \
-pkeyopt dh_paramgen_prime_len:1024

5114 बिट उपसमूह के साथ आउटपुट RFC2048 224 बिट DH पैरामीटर:

ओपनएसएल जेनपीकी -जेनपरम -एल्गोरिदम डीएच -आउट डीएचपी.पीईएम -पीकेऑप्ट डीएच_आरएफसी5114:2

मापदंडों से डीएच कुंजी उत्पन्न करें:

ओपनएसएल जेनपीकी -परमफाइल डीएचपी.पीईएम -आउट डीएचकी.पीईएम

onworks.net सेवाओं का उपयोग करके genpkeyssl का ऑनलाइन उपयोग करें