OpenSSL genpkey
RSA, ECDSA, EdDSAなどの鍵が生成できる
RSA鍵を暗号化する場合にはPBES2で暗号化される。 暗号鍵はPBKDF2で暗号化、IVはそのまま書き出される。 繰り返しは2048回程度。
BEGIN PRIVATE KEY ではじまるのがPKCS #8 形式 旧形式 BEGIN RSA PRIVATE KEY はPEM参照 openssl genpkey -algorithm あるごりずむ -out 秘密鍵.key -pkeyopt 鍵おぷしょん
一般的なオプション
-in 入力鍵/証明書
-out 出力鍵/証明書
-inform 入力形式 pem der
-outform 出力形式 pem der
-aes128 -aes256 暗号化 つけなければ暗号化しない -pass pass:パスフェーズ
-aes128
-aes-128-cbc
-aes256
など
パスフレーズ指定
片方 -pass
入力用 -passin
出力用 -passout
pass: パラメータで指定
file: ファイル 1行目で指定?
-traditional
鍵オプション -pkeyopt
RSA
rsa_keygen_bits 省略時 2048ぐらい
rsa_keygen_pubexp eの値
ECDSA
ec_paramgen_curve
secp224r1
secp256k1
prime256v1 secp256r1 P-256
secp384r1 P-384
secp521r1 P-521
ec_param_enc
named_curve (デフォルト)
ほか
ECDSAの楕円曲線名 RFC 4492 や openssl ecparam -list_curves
RSA
openssl genpkey -algorithm RSA -out rsa.key -pkeyopt rsa_keygen_bits:4096 -aes128 -pass pass:password
ECDSA
openssl genpkey -algorithm EC -out ecdsa.key -pkeyopt ec_paramgen_curve:prime256v1
EdDSA
openssl genpkey -algorithm ED25519 -out eddsa.key