.rn '' }` ''' $RCSfile$$Revision$$Date$ ''' ''' $Log$ ''' .de Sh .if t .Sp .ne 5

$1

.. .de Sp .if t .5v .if n .. .de Ip .ie
(.$>=3 .ne $3 .el .ne 3
[/col][/row][/table]
.UC .if n .hy 0 .if n .na .ds C+ Cv'-.1v'h'-1p's-2+h'-1p'+s0v'.1v'h'-1p' .de CQ " put $1 in typewriter font .ft CW 'if n "c 'if t &$1c 'if n &$1c 'if n &" &$2 $3 $4 $5 $6 $7 '.ft R .. . " AM - accent mark definitions .bd B 3 . " fudge factors for nroff and troff .if n { . ds #H 0 . ds #V .8m . ds #F .3m . ds #[ f1 . ds #] .if t { . ds #H ((1u-(\n(.fu%2u))*.13m) . ds #V .6m . ds #F 0 . ds #[ & . ds #] & . " simple accents for nroff and troff .if n { . ds ' & . ds ` & . ds ^ & . ds , & . ds ~ ~ . ds ? ? . ds ! ! . ds / . ds q .if t { . ds ' k:h'-(
(.wu*8/10-*(#H)''h"|
:u" . ds ` k:h'-(
(.wu*8/10-*(#H)'`h'|
:u' . ds ^ k:h'-(
(.wu*10/11-*(#H)'^h'|
:u' . ds , k:h'-(
(.wu*8/10)',h'|
:u' . ds ~ k:h'-(
(.wu-*(#H-.1m)'~h'|
:u' . ds ? s-2ch'-w'c'u*7/10'uh'*(#H'zids+2h'w'c'u*8/10' . ds ! s-2(ors+2h'-w'(or'u'v'-.8m'.v'.8m' . ds / k:h'-(
(.wu*8/10-*(#H)'z(slh'|
:u' . ds q oh'-w'o'u*8/10's-4v'.4m'z(*iv'-.4m's+4h'w'o'u*8/10' . " troff and (daisy-wheel) nroff accents .ds : k:h'-(
(.wu*8/10-*(#H+.1m+*(#F)'v'-*(#V'z.h'.2m+*(#F'.h'|
:u'v'*(#V' .ds 8 h'*(#H'(*bh'-*(#H' .ds v k:h'-(
(.wu*9/10-*(#H)'v'-*(#V'*(#[s-4vs0v'*(#V'h'|
:u'*(#] .ds _ k:h'-(
(.wu*9/10-*(#H+(*(#F*2/3))'v'-.4m'z(hyv'.4m'h'|
:u' .ds . k:h'-(
(.wu*8/10)'v'*(#V*4/10'z.v'-*(#V*4/10'h'|
:u' .ds 3 *(#[v'.2m's-2&3s0v'-.2m'*(#] .ds o k:h'-(
(.wu+w'(de'u-*(#H)/2u'v'-.3n'*(#[z(dev'.3n'h'|
:u'*(#] .ds d- h'*(#H'(pdh'-w'~'u'v'-.25m'f2(hyv'.25m'h'-*(#H' .ds D- Dk:h'-w'D'u'v'-.11m'z(hyv'.11m'h'|
:u' .ds th *(#[v'.3m's+1Is-1v'-.3m'h'-(w'I'u*2/3)'s-1os+1*(#] .ds Th *(#[s+2Is-2h'-w'I'u*3/5'v'-.3m'ov'.3m'*(#] .ds ae ah'-(w'a'u*4/10)'e .ds Ae Ah'-(w'A'u*4/10)'E .ds oe oh'-(w'o'u*4/10)'e .ds Oe Oh'-(w'O'u*4/10)'E . " corrections for vroff .if v .ds ~ k:h'-(
(.wu*9/10-*(#H)'s-2u~ds+2h'|
:u' .if v .ds ^ k:h'-(
(.wu*10/11-*(#H)'v'-.4m'^v'.4m'h'|
:u' . " for low resolution devices (crt and lpr) .if n(.H>23 .if n(.V>19 { . ds : e . ds 8 ss . ds v h'-1'o'(aa(ga' . ds _ h'-1'^ . ds . h'-1'. . ds 3 3 . ds o a . ds d- dh'-1'(ga . ds D- Dh'-1'(hy . ds th o'bp' . ds Th o'LP' . ds ae ae . ds Ae AE . ds oe oe . ds Oe OE .rm #[ #] #H #V #F C

Nom

genrsa - générer une clé privée RSA

Résumé

openssl genrsa [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand fichier(s)] [nombrebits]

Description

La commande genrsa génère une clé privée RSA.

Options

"-out nomfichier" 4

Le fichier de sortie. Si cet argument n'est pas spécifié, la sortie standard est utilisée.

"-passout arg" 4

le fichier des mots de passe de sortie. Pour plus d'information sur le format de arg référez-vous à la section s-1ARGUMENTSs0 s-1DEs0 s-1MOTs0 s-1DEs0 s-1PASSEs0 d'openssl(1).

"-des|-des3|-idea" 4

Ces options encodent la clé privée avec l'encodage s-1DESs0, triple s-1DESs0, ou s-1IDEAs0 respectivement avant la sortie du résultat. Si aucune de ces options n'est présente, aucun encodage n'est utilisé. Si l'encodage utilise un mot de passe, il est demandé à l'invité de commande s'il n'est pas précisé via l'argument -passout.

"-F4|-3" 4

L'exposant public à utiliser, soit 65537 ou 3. La valeur par défaut est 65537.

"-rand fichier(s)" 4

Un ou plusieurs fichiers contenant des données aléatoires servant à initialiser le générateur de nombres aléatoires, ou encore un socket s-1EGDs0 (cf RAND_egd(3)). Plusieurs fichiers peuvent être spécifiés utilisant un caractère dépendant de l's-1OSs0. Ce séparateur est ; pour s-1MSs0-Windows, , pour OpenVMS, et : pour tous les autres.

"nombrebits" 4

La taille de la clé privée à générer en bits. Cette option doit être placée en dernier. Si elle n'est pas présente, une valeur de 512 est utilisée.

Notes

La génération de clés privées RSA comprend essentiellement la génération de deux nombres premiers. Lors de la génération de la clé, des caractères sont affichés pour indiquer la progression de la génération. Un . représente chaque nombre ayant passé le test initial, + représente chaque nombre ayant passé un tour simple du test de primalité de Miller-Rabin. Un saut de ligne correspond à un nombre ayant passé tous les tests (le nombre effectif dépend de la taille de la clé).

Comme la génération de la clé est un procéssus aléatoire, le temps nécessaire à la génération de la clé peut être variable.

Bugs

Un défaut de l'algorithme de génération de nombres premiers rend la génération de petits nombres premiers impossibles. Pour cette raison, le nombre de bits ne devrait pas être inférieur à 64. Pour des clés privées typiques, ceci importe peu parce que des contraintes de sécurité imposent une taille plus grande (typiquement 1024 bits).

Voir aussi

gendsa(1) .rn }` '' .IX Title "GENRSA 1" .IX Name "genrsa - generate an RSA private key" .IX Header "NOM" .IX Header "SYNOPSIS" .IX Header "DESCRIPTION" .IX Header "OPTIONS" .IX Item "-out nomfichier" .IX Item "-passout arg" .IX Item "-des|-des3|-idea" .IX Item "-F4|-3" .IX Item "-rand fichier(s)" .IX Item "nombrebits" .IX Header "NOTES" .IX Header "BOGUES" .IX Header "VOIR AUSSI"