Ini adalah perintah rsassl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
rsa - alat pengolah kunci RSA
RINGKASAN
openssl RSA [-memberitahukan PEM|NET|DER] [-menampilkan PEM|NET|DER] [-di nama file] [-passin arg]
[-di luar nama file] [-pingsan arg] [-sgckey] [-aes128] [-aes192] [-aes256] [-camelia128]
[-camelia192] [-camelia256] [-dari] [-des3] [-ide] [-teks] [-tidak ada] [-modulus] [-memeriksa]
[-pub] [-publikasi] [-RSAPublicKey_in] [-RSAPublicKey_out] [-mesin id]
DESKRIPSI
RSA perintah memproses kunci RSA. Mereka dapat dikonversi antara berbagai bentuk dan
komponen dicetak. Note perintah ini menggunakan format tradisional yang kompatibel dengan SSLeay
untuk enkripsi kunci pribadi: aplikasi yang lebih baru harus menggunakan format PKCS#8 yang lebih aman
menggunakan pkcs8 utilitas
COMMAND PILIHAN
-memberitahukan DER|NET|PEM
Ini menentukan format input. NS DER opsi menggunakan formulir yang disandikan ASN1 DER
kompatibel dengan format PKCS#1 RSAPrivateKey atau SubjectPublicKeyInfo. NS KEP bentuk
adalah format default: terdiri dari DER format base64 dikodekan dengan tambahan
baris header dan footer. Pada input, kunci pribadi format PKCS#8 juga diterima. NS
NET form adalah format yang dijelaskan dalam CATATAN bagian.
-menampilkan DER|NET|PEM
Ini menentukan format output, opsi memiliki arti yang sama dengan -memberitahukan
.
-di nama file
Ini menentukan nama file input untuk membaca kunci dari atau input standar jika opsi ini
tidak ditentukan. Jika kunci dienkripsi, frasa sandi akan diminta.
-passin arg
sumber kata sandi file input. Untuk informasi lebih lanjut tentang format arg lihat
LULUS FRASA ARGUMEN bagian dalam openssl(1).
-di luar nama file
Ini menentukan nama file keluaran untuk menulis kunci atau keluaran standar jika opsi ini
tidak ditentukan. Jika ada opsi enkripsi yang disetel maka frasa sandi akan menjadi
diminta untuk. Nama file keluaran seharusnya tidak sama dengan nama file input.
-pingsan kata sandi
sumber kata sandi file keluaran. Untuk informasi lebih lanjut tentang format arg lihat
LULUS FRASA ARGUMEN bagian dalam openssl(1).
-sgckey
gunakan algoritma NET yang dimodifikasi yang digunakan dengan beberapa versi kunci Microsoft IIS dan SGC.
-aes128|-aes192|-aes256|-camellia128|-camellia192|-camellia256|-des|-des3|-idea
Opsi ini mengenkripsi kunci pribadi dengan sandi yang ditentukan sebelum mengeluarkannya.
Frasa sandi diminta. Jika tidak satu pun dari opsi ini ditentukan, kuncinya adalah
ditulis dalam teks biasa. Ini berarti bahwa menggunakan RSA utilitas untuk membaca dalam terenkripsi
kunci tanpa opsi enkripsi dapat digunakan untuk menghapus frasa sandi dari kunci, atau dengan
pengaturan opsi enkripsi yang dapat digunakan untuk menambah atau mengubah frasa sandi. Ini
opsi hanya dapat digunakan dengan file output format PEM.
-teks
mencetak berbagai komponen kunci publik atau pribadi dalam teks biasa selain
versi yang dikodekan.
-tidak ada
opsi ini mencegah keluaran versi kunci yang disandikan.
-modulus
opsi ini mencetak nilai modulus kunci.
-memeriksa
opsi ini memeriksa konsistensi kunci pribadi RSA.
-pub
secara default kunci pribadi dibaca dari file input: dengan opsi ini kunci publik adalah
membaca sebagai gantinya.
-publikasi
secara default kunci pribadi adalah output: dengan opsi ini kunci publik akan menjadi output
sebagai gantinya. Opsi ini secara otomatis diatur jika inputnya adalah kunci publik.
-RSAPublicKey_in, -RSAPublicKey_out
'like' -pub dan -publikasi kecuali RSAPPublicKey format digunakan sebagai gantinya.
-mesin id
menentukan mesin (dengan keunikannya id string) akan menyebabkan RSA untuk mencoba mendapatkan
referensi fungsional ke mesin yang ditentukan, sehingga menginisialisasi jika diperlukan. NS
engine kemudian akan ditetapkan sebagai default untuk semua algoritma yang tersedia.
CATATAN
Format kunci pribadi PEM menggunakan baris header dan footer:
-----MULAI KUNCI PRIBADI RSA-----
-----AKHIR KUNCI PRIBADI RSA-----
Format kunci publik PEM menggunakan baris header dan footer:
-----MULAI KUNCI PUBLIK-----
-----AKHIR KUNCI PUBLIK-----
PEM RSAPPublicKey format menggunakan baris header dan footer:
-----MULAI KUNCI PUBLIK RSA-----
-----AKHIR KUNCI PUBLIK RSA-----
NET form adalah format yang kompatibel dengan server Netscape lama dan Microsoft IIS .key
file, ini menggunakan RC4 tanpa garam untuk enkripsinya. Itu tidak terlalu aman dan seharusnya
hanya digunakan bila diperlukan.
Beberapa versi IIS yang lebih baru memiliki data tambahan dalam file .key yang diekspor. Untuk menggunakan ini
dengan utilitas, lihat file dengan editor biner dan cari string "private-
key", lalu telusuri kembali ke urutan byte 0x30, 0x82 (ini adalah URUTAN ASN1). Salin semua
data dari titik ini dan seterusnya ke file lain dan menggunakannya sebagai input ke RSA
utilitas dengan -memberitahukan NET pilihan. Jika Anda mendapatkan kesalahan setelah memasukkan kata sandi coba
itu -sgckey .
CONTOH
Untuk menghapus frasa sandi pada kunci pribadi RSA:
openssl rsa -in key.pem -keluar keyout.pem
Untuk mengenkripsi kunci pribadi menggunakan triple DES:
openssl rsa -in key.pem -des3 -out keyout.pem
Untuk mengonversi kunci pribadi dari PEM ke format DER:
openssl rsa -in key.pem -outform DER -out keyout.der
Untuk mencetak komponen kunci pribadi ke keluaran standar:
openssl rsa -in key.pem -teks -noout
Untuk hanya menampilkan bagian publik dari kunci pribadi:
openssl rsa -in key.pem -pubout -out pubkey.pem
Keluarkan bagian publik dari kunci pribadi di RSAPPublicKey format:
openssl rsa -in key.pem -RSAPublicKey_out -keluar pubkey.pem
Gunakan rsassl online menggunakan layanan onworks.net
