openssl 'genpkey -algorithm RSA' 및 'genrsa'

openssl 'genpkey -algorithm RSA' 및 'genrsa'

다음 두 명령의 차이점은 무엇입니까?
1.opensslgenpkey-알고리즘RSA
2.openssl겐사

문서의 차이점은 다음과 같습니다."개인 키"그리고"RSA 개인 키".

그럼..
차이점은 무엇인가요?"RSA 알고리즘을 사용한 개인 키"그리고"RSA 개인 키"?

답변1

genpkey명령은 DSA, DH, EC 및 GOST와 같은 다른 유형의 개인 키를 생성할 수 있지만 이름에서 알 수 있듯이 genrsaRSA 키만 생성합니다. 동등한 gendh명령 이 있습니다 gendsa.

그러나 OpenSSL 문서에는 이러한 gen*명령이 일반 명령으로 대체되었다고 명시되어 있습니다 genpkey.

귀하의 예에서는 둘 다 RSA 개인 키를 생성합니다.

openssl genrsa -out genrsa.key 2048

그리고

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out genpkey.key

2048비트 RSA 키는 지수가 65537로 설정된 상태로 생성됩니다.

생성된 파일을 간략하게 살펴보면 cat둘 다 PEM 형식의 개인 키임을 알 수 있습니다. 전자는 생략 된 상태로 openssl rsa포함되어 있습니다.BEGIN RSA PRIVATE KEYEND RSA PRIVATE KEYopenssl genpkeyRSAPKCS#1형식은PKCS#8.

두 명령 을 모두 실행하면 두 openssl rsa text -in <filename>명령이 동일하다는 것을 알 수 있습니다 publicExponent. 최신 genpkey명령에는 이 설정을 변경할 수 있는 옵션이 있지만 -pkeyopt rsa_keygen_pubexp:valuegenrsa명령에는 그렇지 않습니다.

답변2

DKIM을 지원하는 Exim은 이 명령으로 생성된 RSA 개인 키를 직접 받아들이지 않는다는 점에 유의하십시오 openssl genpkey -algorithm rsa .... Exim에서는 개인 키가 / (생성자)를 사용하는 대신 BEGIN RSA PRIVATE KEYEND RSA PRIVATE KEY구분선( 생성자) 을 사용할 것으로 예상합니다 .openssl genrsa ...BEGIN PRIVATE KEYEND PRIVATE KEYopenssl genpkey ...

DKIM: signing failed (RC -101)구분 기호 라인이 잘못된 경우 Exim은 메일을 보낼 때 실패하고 비상 로그에 메시지를 표시합니다.

관련 정보