openssl rsa/pkey

openssl 시리즈 글:http://www.cnblogs.com/f-ck-need-u/p/7048359.html
openssl rsa 와 openssl pkey 는 각각 RSA 키 의 처리 도구 와 일반적인 비대 칭 키 처리 도구 로 사용 방법 이 대체적으로 일치 하기 때문에 openssl rsa 만 예 를 들 어 설명 합 니 다.
그들의 용법 은 매우 간단 하 다. 기본적으로 비밀 키 나 공개 키 를 입력 하고 출력 하 는 역할 이다.

openssl rsa [-in filename] [-passin arg] [-passout arg] [-out filename] [-des|-des3|-idea] [-text] [-noout] [-pubin] [-pubout] [-check]
openssl pkey [-passin arg] [-passout arg] [-in filename] [-out filename] [-cipher] [-text] [-noout] [-pubin] [-pubout]
 
【openssl rsa    ：】
-in filename ：        。        ，   "-pubin"         。         ，      stdin  。
-out filename：        。      ，   "-pubin" "-pubout"        。       stdout。
-pubin：      ，      "-in filename" filename     ，  filename       。
      ：       ，    filename     。                 
      ："-----BEGIN PUBLIC KEY-----" "-----END PUBLIC KEY-----"   。
-pubout：      ，      "-in filename" filename        ，  filename         。
       ：       ，      。    "-pubin" ，      "-pubout"。
       ：                 "-----BEGIN PRIVATE KEY-----" "-----END PRIVATE KEY-----"   。
-noout ：           。
-text  ：                    。
-check ：  RSA           ，      ，         。    -"in filename" filename         。
-des|-des3|-idea：      ，                  。
-passin arg ：           。     openssl    。
-passout arg：           。

【openssl pkey    ：】
-cipher：   openssl rsa "-des|-des3|-idea"，  "-cipher des3"。

예 를 들 면:
(1). rsa 비밀 키 파일 genrsa. pri 를 만 든 다음 rsa 공개 키 를 rsa. pub 파일 로 추출 합 니 다.

[root@xuexi tmp]# openssl genrsa -out genrsa.pri

[root@xuexi tmp]# openssl rsa -in genrsa.pri -pubout -out rsa.pub

[root@xuexi tmp]# cat rsa.pub
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxitfLsvV58ogZr4hwdsEp7Mne
hShLasCZsE10jGxQLsxoJ7FSBsrnZPB4GBSuwEEXazZdo7547QdLxe9vVL3+YSu3
kPkd30tCTjf2HVywvj3ou2zgEdAIQTfQ0sODV6daO1bKZJxT1fIonEGuIQaefkqR
TxTQOxLIcfR0gayvgQIDAQAB
-----END PUBLIC KEY-----

(2). 암호 화 된 rsa 비밀 키 파일 genrsaK. pri 를 만 든 다음 이 파일 에서 공개 키 를 파일 rsaK. pub 로 출력 합 니 다.

[root@xuexi tmp]# openssl genrsa -out genrsaK.pri -des3 -passout pass:123456

암 호 를 입력 해 야 이 비밀 키 파일 을 읽 을 수 있 음 을 알려 줍 니 다.

[root@xuexi tmp]# openssl rsa -in genrsaK.pri -pubout -out rsaK.pub
Enter pass phrase for genrsaK.pri:

"- passin" 을 사용 하여 복호화 비밀 번 호 를 전달 할 수 있 습 니 다.

[root@xuexi tmp]# openssl rsa -in genrsaK.pri -pubout -out rsaK.pub -passin pass:123456

(3). 비밀 키 파일 이나 공개 키 파일 의 암 호 를 제거 합 니 다.새 파일 로 직접 출력 하면 됩 니 다.암호 화 된 비밀 키 파일 genrsaK. pri 를 예 로 들 면.

[root@xuexi tmp]# openssl rsa -in genrsaK.pri -out genrsaNK.pri

(4). check 은 비밀 키 파일 의 일치 성 을 검 측 하고 비밀 키 파일 이 수정 되 었 는 지 확인 합 니 다.

[root@xuexi tmp]# openssl rsa -in genrsaK.pri -check
Enter pass phrase for genrsaK.pri:
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

지금 마음대로 비밀 키 파일 을 수정 하고 다시 검사 합 니 다.

[root@xuexi tmp]# openssl rsa -in genrsaK.pri -check
unable to load Private Key
139890935146400:error:0906D066:PEM routines:PEM_read_bio:bad end line:pem_lib.c:802:

일반적으로 openssl rsa 의 일반적인 옵션 은 '- in filename', '- out filename', '- pubout' 밖 에 없다.