table of contents
GENRSA(1) | General Commands Manual | GENRSA(1) |
NOM¶
genrsa - Générer une clé privée RSA
SYNOPSIS¶
openssl genrsa [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand fichier(s)] [nombrebits]
DESCRIPTION¶
La commande genrsa génère une clé privée RSA.
OPTIONS¶
- -out nomfichier
- Le fichier de sortie. Si cet argument n'est pas spécifié, la
sortie standard est utilisée.
- -passout arg
- le fichier des mots de passe de sortie. Pour plus d'information sur le
format de arg référez-vous à la section
ARGUMENTS DE MOT DE PASSE d'openssl(1).
- -des⎪-des3⎪-idea
- Ces options encodent la clé privée avec l'encodage DES,
triple DES, ou IDEA respectivement avant la sortie du résultat. Si
aucune de ces options n'est présente, aucun encodage n'est
utilisé. Si l'encodage utilise un mot de passe, il est
demandé à l'invité de commande s'il n'est pas
précisé via l'argument -passout.
- -F4⎪-3
- L'exposant public à utiliser, soit 65537 ou 3. La valeur par
défaut est 65537.
- -rand fichier(s)
- Un ou plusieurs fichiers contenant des données aléatoires
servant à initialiser le générateur de nombres
aléatoires, ou encore un socket EGD (cf RAND_egd(3)). Plusieurs
fichiers peuvent être spécifiés utilisant un
caractère dépendant de l'OS. Ce séparateur est
; pour MS-Windows, , pour OpenVMS, et : pour tous les
autres.
- nombrebits
- La taille de la clé privée à générer en bits. Cette option doit être placée en dernier. Si elle n'est pas présente, une valeur de 512 est utilisée.
NOTES¶
La génération de clés privées RSA comprend essentiellement la génération de deux nombres premiers. Lors de la génération de la clé, des caractères sont affichés pour indiquer la progression de la génération. Un . représente chaque nombre ayant passé le test initial, + représente chaque nombre ayant passé un tour simple du test de primalité de Miller-Rabin. Un saut de ligne correspond à un nombre ayant passé tous les tests (le nombre effectif dépend de la taille de la clé).
Comme la génération de la clé est un procéssus aléatoire, le temps nécessaire à la génération de la clé peut être variable.
BOGUES¶
Un défaut de l'algorithme de génération de nombres premiers rend la génération de petits nombres premiers impossibles. Pour cette raison, le nombre de bits ne devrait pas être inférieur à 64. Pour des clés privées typiques, ceci importe peu parce que des contraintes de sécurité imposent une taille plus grande (typiquement 1024 bits).
VOIR AUSSI¶
11 septembre 2000 | 3rd Berkeley Distribution |