openssl genrsa

openssl 시리즈 글:http://www.cnblogs.com/f-ck-need-u/p/7048359.html
genrsa 는 RSA 비밀 키 를 생 성 하 는 데 사 용 됩 니 다. 공개 키 는 이기 적 인 키 를 추출 하기 때문에 공개 키 를 보 거나 공개 키 를 생 성 하려 면 openssl rsa 명령 을 사용 할 수 있 습 니 다.
man genrsa 를 사용 하여 그 용법 을 조회 합 니 다.
openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [numbits]
옵션 설명:
-out filename     ：생 성 된 비밀 키 를 filename 파일 에 저장 합 니 다. 출력 파일 이 지정 되 지 않 으 면 표준 출력 입 니 다.
-numbits            ：생 성 할 비밀 키 의 길 이 를 지정 합 니 다. 기본 값 은 1024 입 니 다.이 항목 은 명령 행 의 마지막 인자 여야 합 니 다.
- des | - des3 | - idea: 암호 화 된 비밀 키 파일 에 사용 할 알고리즘 을 지정 합 니 다. 이렇게 하면 비밀 키 파일 을 사용 할 때마다 비밀 번 호 를 입력 합 니 다. 너무 번 거 로 워 서 사용 하지 않 습 니 다.
-passout args    ：비밀 키 파일 을 암호 화 할 때 암 호 를 전달 하 는 형식 입 니 다. 비밀 키 파일 을 암호 화 하려 면 이 항목 만 지정 하지 않 으 면 암 호 를 입력 하 는 것 을 알려 줍 니 다.암 호 를 전달 하 는 args 의 형식 은 openssl 암호 형식 을 참조 합 니 다.
예 를 들 면:
(1). 512 비트 의 rsa 비밀 키 를 생 성하 여 화면 에 출력 합 니 다.

[root@xuexi tmp]# openssl genrsa 512
Generating RSA private key, 512 bit long modulus
..................++++++++++++
.........++++++++++++
e is 65537 (0x10001)
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBAMDIpW+o0E/XLUHB9XYgNcbLuiAA/wToy0v3GEIdtycWiK1ikXfo
XYf2PCd5ynFtNl7D8jXekr2wgnySNostXSkCAwEAAQJAdMmYnzovaA681fdAUl1U
9qd4i+bOlxTIA68fPP5vc/d+Kqk+fQlHsTmXo0ZpvdLig1v+5EsjoOlbNqkyjTVC
YQIhAPXuK5rPHlYIcmcSWrJNmmACSUz8NZb56cS/4Uq0f289AiEAyK1laGNVGIsg
ROLJqgTRP7vHHhXcQj3RhX9G/3oJBF0CIDtoEAJyW7qeibwaM+x0UIE2rCw7lFpm
/jA3xZ09IrdlAiEArvZW6stoHuz15nlgX+axVYLvWPCwR+TD70OH8ChDAlUCIQDi
LpanU8DwkkGU2KO/5jeDgUtA6jUICNkvPf5Ri5Yqag==
-----END RSA PRIVATE KEY-----

(2). 512 비트 의 rsa 비밀 키 를 생 성하 여 지정 한 파일 genrsa. txt 로 출력 합 니 다.

[root@xuexi tmp]# openssl genrsa -out genrsa.txt 512

[root@xuexi tmp]# cat genrsa.txt
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBALKdL1RuPeEVlptzzbBYQM6ItPUXwQtVgPYpJH4cHX6UcoIlNaCt
zV+4fUAjH8ZZxdThsnuCJ9BQRgezTsFv4mUCAwEAAQJAd9le89FRNiItP7vxrb1a
Jvu2KKs6vmcuNH6g3PnylIbaI62vKavTVwcq/5VGqLPXwJWeaQVvLefHAEMnOVLF
oQIhAN7q7QB1JMOGBARnVcM9by/0XtJxkHgmZjwSzLEkJNsdAiEAzR8TodfzT0i/
NmnaykyUWtszKtdcsJfbMFZl872XOekCIQDZwfwK+mQTbBL4iklJE/ZNjhYi1TUf
acNs46B5Wql2MQIgMFzPaC1edKcWTmIO7/u2TuW33rYAaLKlP3RffWSKL2ECIHKF
7avQDhh84y+kdVf4CqJ+DE/N+SZcqZi/lMDs41BG
-----END RSA PRIVATE KEY-----

(3). 비밀 키 파일 을 암호 화하 고 암호 화 된 비밀 번 호 는 123456 입 니 다.

[root@xuexi tmp]# openssl genrsa -out genrsa.txt -des3 -passout pass:123456 512

[root@xuexi tmp]# cat genrsa.txt
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,8775D04B98C9C9EE

zx8ehH7qey+588/UVCKu37NFzMvYCBJr9jrryhg7AJtU9eKxFlDIAVNVvNqgG8k+
a5H4a7TCmHB15coFJH52tpmqdGdfo5+758QEgax/YLTPrlBufatb7ZOOpexvJMUe
oenkdYmgzUOj6WRrBUapzwwdhukXu3fpqxmke5ARBSgzsL7amvTLhSt+8ZmhITj6
Rjr55T9rFvCUUCCMKLVYzHgfrTrMTxidv4VsprO1TQ+W//fJOqFqIGJZfbqVLXsb
/0w1vsmzgB0o0k1KHZVj7L4kTGd+j/2nUtc2eaaZUkUdWTu3OflXObg0JVW2a1pG
e67UfEQ0/xhDzFIz1yDyg0v7wozKOSh9c2etsn+NOJHNa7IBsAWX/7Ufz0uxCBuX
0PkJynaFEU6YMoN5RDdDAjnlcwWHqoEbd2RhyYgja+0=
-----END RSA PRIVATE KEY-----

사실 일반적인 상황 에서 사용 할 수 있 는 옵션 은 '- out' 과 'numbits' 입 니 다.