Ito ang command na genpkeyssl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
genpkey - bumuo ng pribadong key
SINOPSIS
openssl genpkey [-labas filename] [-outform PEM|DER] [-pasa arg] [-cipher] [-makina id]
[-paramfile file] [-algorithm algae] [-pkeyopt opt:value] [-genparam] [-text]
DESCRIPTION
Ang genpkey utos ay bumubuo ng isang pribadong susi.
Opsyon
-labas filename
ang output filename. Kung hindi tinukoy ang argumentong ito, gagamitin ang karaniwang output.
-outform DER|PEM
Tinutukoy nito ang format ng output na DER o PEM.
-pasa arg
ang pinagmumulan ng password ng output file. Para sa karagdagang impormasyon tungkol sa format ng arg tingnan ang
Pumasa PHRASE MGA PANGANGATWIRANG seksyon sa opensslNa (1).
-cipher
Ine-encrypt ng opsyong ito ang pribadong key gamit ang ibinigay na cipher. Anumang pangalan ng algorithm
tinanggap ni EVP_get_cipherbyname() ay katanggap-tanggap tulad ng des3.
-makina id
pagtukoy ng isang makina (sa pamamagitan ng natatangi nito id string) ay magdudulot genpkey upang subukang makuha
isang functional na sanggunian sa tinukoy na makina, kaya sinisimulan ito kung kinakailangan. Ang
Ang engine ay itatakda bilang default para sa lahat ng magagamit na algorithm. Kung ginamit ito
ang opsyon ay dapat mauna sa lahat ng iba pang opsyon.
-algorithm algae
pampublikong key algorithm na gagamitin gaya ng RSA, DSA o DH. Kung ginamit ang pagpipiliang ito ay dapat mauna
anumang -pkeyopt mga pagpipilian. Ang mga pagpipilian -paramfile at -algorithm ay kapwa eksklusibo.
-pkeyopt opt:value
itakda ang opsyong public key algorithm opt sa halaga. Ang tumpak na hanay ng mga opsyon na sinusuportahan
depende sa pampublikong key algorithm na ginamit at sa pagpapatupad nito. Tingnan mo KEY GENERATION
Opsyon sa ibaba para sa higit pang mga detalye.
-genparam
bumuo ng isang set ng mga parameter sa halip na isang pribadong key. Kung ginamit ang pagpipiliang ito ay dapat
mauna at -algorithm, -paramfile or -pkeyopt mga pagpipilian.
-paramfile filename
Ang ilang mga pampublikong key algorithm ay bumubuo ng isang pribadong key batay sa isang hanay ng mga parameter. sila
maaaring ibigay gamit ang opsyong ito. Kung gagamitin ang opsyong ito ang public key algorithm
ang ginamit ay tinutukoy ng mga parameter. Kung ginamit ang pagpipiliang ito ay dapat mauna at -pkeyopt
mga pagpipilian. Ang mga pagpipilian -paramfile at -algorithm ay kapwa eksklusibo.
-text
Mag-print ng (hindi naka-encrypt) na representasyon ng teksto ng pribado at pampublikong mga key at parameter
kasama ang istruktura ng PEM o DER.
KEY GENERATION Opsyon
Ang mga opsyon na sinusuportahan ng bawat algorithm at sa katunayan ang bawat pagpapatupad ng isang algorithm ay maaari
iba-iba. Ang mga opsyon para sa mga pagpapatupad ng OpenSSL ay nakadetalye sa ibaba.
RSA KEY GENERATION Opsyon
rsa_keygen_bits:numbits
Ang bilang ng mga bit sa nabuong key. Kung hindi tinukoy 1024 ang ginagamit.
rsa_keygen_pubexp:value
Ang RSA public exponent value. Ito ay maaaring isang malaking decimal o hexadecimal na halaga kung
naunahan ng 0x. Ang default na halaga ay 65537.
DSA PARAMETER GENERATION Opsyon
dsa_paramgen_bits:numbits
Ang bilang ng mga bit sa nabuong mga parameter. Kung hindi tinukoy 1024 ang ginagamit.
DH PARAMETER GENERATION Opsyon
dh_paramgen_prime_len:numbis
Ang bilang ng mga bit sa prime parameter p.
dh_paramgen_generator:value
Ang halaga na gagamitin para sa generator g.
dh_rfc5114:num
Kung nakatakda ang opsyong ito, gagamitin ang naaangkop na mga parameter ng RFC5114 sa halip na
pagbuo ng mga bagong parameter. Ang halaga num maaaring kunin ang mga halagang 1, 2 o 3 na katumbas
sa mga parameter ng RFC5114 DH na binubuo ng 1024 bit group na may 160 bit subgroup, 2048 bit
pangkat na may 224 bit subgroup at 2048 bit na grupo na may 256 bit subgroup tulad ng nabanggit sa
RFC5114 seksyon 2.1, 2.2 at 2.3 ayon sa pagkakabanggit.
EC PARAMETER GENERATION Opsyon
ec_paramgen_curve:curve
ang EC curve na gagamitin.
GOST2001 KEY GENERATION AT PARAMETER Opsyon
Ang suporta ng Gost 2001 ay hindi pinagana bilang default. Upang paganahin ang algorithm na ito, dapat i-load ng isa ang
ccgost engine sa OpenSSL configuration file. Tingnan ang README.gost file sa
engine/ccgost directory ng source distribution para sa higit pang detalye.
Ang paggamit ng isang parameter file para sa GOST R 34.10 algorithm ay opsyonal. Ang mga parameter ay maaaring
tinukoy sa panahon ng pagbuo ng key nang direkta pati na rin sa pagbuo ng file ng parameter.
paramset:pangalan
Tinutukoy ang GOST R 34.10-2001 parameter set ayon sa RFC 4357. Parameter set ay maaaring
tinukoy gamit ang pinaikling pangalan, maikling pangalan ng object o numeric OID. Sumusunod
Ang mga set ng parameter ay suportado:
paramset Paggamit ng OID
A 1.2.643.2.2.35.1 Lagda
B 1.2.643.2.2.35.2 Lagda
C 1.2.643.2.2.35.3 Lagda
XA 1.2.643.2.2.36.0 Pagpapalitan ng susi
XB 1.2.643.2.2.36.1 Pagpapalitan ng susi
pagsubok 1.2.643.2.2.35.0 Mga layunin ng pagsubok
NOTA
Ang paggamit ng genpkey program ay hinihikayat sa mga partikular na kagamitan sa algorithm dahil
Maaaring gumamit ng mga karagdagang opsyon sa algorithm at mga algorithm na ibinigay ng ENGINE.
HALIMBAWA
Bumuo ng pribadong key ng RSA gamit ang mga default na parameter:
openssl genpkey -algorithm RSA -out key.pem
I-encrypt ang output private key gamit ang 128 bit AES at ang passphrase na "hello":
openssl genpkey -algorithm RSA -out key.pem -aes-128-cbc -pass pass:hello
Bumuo ng 2048 bit RSA key gamit ang 3 bilang pampublikong exponent:
openssl genpkey -algorithm RSA -out key.pem -pkeyopt rsa_keygen_bits:2048
-pkeyopt rsa_keygen_pubexp:3
Bumuo ng 1024 bit na mga parameter ng DSA:
openssl genpkey -genparam -algorithm DSA -out dsap.pem
-pkeyopt dsa_paramgen_bits:1024
Bumuo ng DSA key mula sa mga parameter:
openssl genpkey -paramfile dsap.pem -out dsakey.pem
Bumuo ng 1024 bit na mga parameter ng DH:
openssl genpkey -genparam -algorithm DH -out dhp.pem
-pkeyopt dh_paramgen_prime_len:1024
Output RFC5114 2048 bit DH parameter na may 224 bit subgroup:
openssl genpkey -genparam -algorithm DH -out dhp.pem -pkeyopt dh_rfc5114:2
Bumuo ng DH key mula sa mga parameter:
openssl genpkey -paramfile dhp.pem -out dhkey.pem
Gamitin ang genpkeyssl online gamit ang mga serbisyo ng onworks.net