捕风之巢

统计

留言簿(3)

java友情链接

阅读排行榜

评论排行榜

openssl简介(十四)--指令genrsa

 

十四.     指令 genrsa

用法:
   
    openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea]
   
    [-f4] [-3] [-rand file(s)] [numbits]
   
     
    DESCRIPTION
    生成 RSA 私有密钥的工具。
   
   
    OPTIONS
    -out filename
    私有密钥输入文件名,缺省为标准输出。
    the output filename. If this argument is not specified then standard output is uused.
    -passout arg
    参看指令 dsa 里面的 passout 参数说明
    -des|-des3|-idea
    采用什么加密算法来加密我们的密钥。一般会要你输入保护密码。
    如果这三个中一个也没 set, 我们的密钥将不被加密而输入。
    -F4|-3
    使用的公共组件,一种是 3, 一种是 F4, 我也没弄懂这个 option 是什么意思。
    -rand file(s)
    产生 key 的时候用过 seed 的文件,可以把多个文件用冒号分开一起做 seed.
    numbits
    指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则产生 512bit 长的参数。
    研究过 RSA 算法的人肯定知道, RSA 的私有密钥其实就是三个数字,其中俩个是质数。这俩个呢,就叫 prime numbers. 产生 RSA 私有密钥的关键就是产生这俩。还有一些其他的参数,引导着整个私有密钥产生的过程。因为产生私有密钥过程需要很多随机数,这个 过程的时间是不固定的。
    产生 prime numbers 的算法有个 bug, 它不能产生短的 primes. key bits 起码要有 64 位。一般我们都用 1024bit key.

posted on 2006-10-17 15:36 捕风 阅读(1398) 评论(0)  编辑  收藏 所属分类: java安全


只有注册用户登录后才能发表评论。
网站导航: