為什麼這篇linux openssl指令鄉民發文收入到精華區:因為在linux openssl指令這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者adsl9527 (申裝adsl的小為)看板Linux標題[問題] openssl genrsa...
如題
小魯正在學習用Debian 8架設CA和簽發憑證
上網查 要做一個private key的指令:
openssl genrsa -des3 -out ............
小魯的困惑是:
genrsa 在man openssl是指 產生一個rsa private key
-des3 在man genrsa 是指 用des3來加密
rsa也是加密法,des3也是加密法
而這條指令的意思到底是什麼?
(先用rsa加密再用des3加密?)
上網查也不太知道要查什麼
-----------------------------------------
怕大家不了解我的問題,我先說我的想法,
有錯請大家不吝嗇指正:
rsa是一個加密法 要用rsa產生、加密一個私鑰
所以我在想用
openssl genrsa -out .......就好了
但是後面又有des3還有一些額外的加密法可以用
我就不確定到底genrsa的含意是像我所講的
產生、並以RSA加密私鑰
還是說RSA只是一個機制(不對稱公、私鑰)
鑰匙的加密還是要以des3或其他演算法來加密
-----------------------------------------
請求大大們教導指正一下,謝謝!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.81.240
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1454468358.A.2D4.html
→ HamalAri: 鑰匙除非你有設 passphrase 不然是沒加密的 02/03 11:29
→ HamalAri: rsa 只用來交換對稱加密的key (比如這裡是搭配 des3) 02/03 11:30
→ HamalAri: 實際傳輸還是透過 des3 而不是 rsa 02/03 11:31
Ha大先謝謝你了! 可是還是有點不懂rsa 只用來交換對稱加密的key,
所以意思是key的加密是一回事 這裡是用des3來加密key
交換的方法是一回事 這裡是用rsa來交換
這樣說對嗎?
※ 編輯: adsl9527 (211.72.81.240), 02/03/2016 13:17:31
→ HamalAri: 對,這裡用 des3 來加密 key (前提是你有輸入密碼的話) 02/03 22:02
→ HamalAri: 我發現我第二行後面講錯了,最後搭配哪一種對稱加密算法 02/03 22:03
→ HamalAri: 並不是在這裡就決定的,最後搭配的不一定是 3des 02/03 22:04
→ HamalAri: 而交換 key 是否是用 rsa 還是用 DH/ECDH 也是看ssl/tls 02/03 22:05
→ HamalAri: 兩端的版本決定,並不一定是用 rsa 。而目前多數的情況 02/03 22:07
→ HamalAri: rsa 只做簽證識別用,幾乎交換key都用DH了。 02/03 22:08
→ HamalAri: 前面講的都是超級舊板才會發生的情況,特此更正 02/03 22:11
→ ah7675: 用密碼保險箱裝起來的鑰匙 02/03 22:57
→ ah7675: 你也可以把鑰匙掛在牆上隨便讓人拿 02/03 22:58
推 ah7675: H可以想成一個上面寫著"裡面是鑰匙"的盒子 02/03 23:01
→ ah7675: 你看到盒子交換 可是不知道鑰匙的齒型長怎樣 02/03 23:03
謝謝兩位大大!!小魯略懂了※ 編輯: adsl9527 (211.72.81.240), 02/04/2016 16:49:53