[问题] openssl genrsa -des3 的小困惑

楼主: adsl9527 (申装adsl的小为)   2016-02-03 10:59:15
如题
小鲁正在学习用Debian 8架设CA和签发凭证
上网查 要做一个private key的指令:
openssl genrsa -des3 -out ............
小鲁的困惑是:
genrsa 在man openssl是指 产生一个rsa private key
-des3 在man genrsa 是指 用des3来加密
rsa也是加密法,des3也是加密法
而这条指令的意思到底是什么?
(先用rsa加密再用des3加密?)
上网查也不太知道要查什么
作者: HamalAri (哈马‧阿里)   2016-02-03 11:29:00
钥匙除非你有设 passphrase 不然是没加密的rsa 只用来交换对称加密的key (比如这里是搭配 des3)实际传输还是透过 des3 而不是 rsa对,这里用 des3 来加密 key (前提是你有输入密码的话)我发现我第二行后面讲错了,最后搭配哪一种对称加密算法并不是在这里就决定的,最后搭配的不一定是 3des而交换 key 是否是用 rsa 还是用 DH/ECDH 也是看ssl/tls两端的版本决定,并不一定是用 rsa 。而目前多数的情况rsa 只做签证识别用,几乎交换key都用DH了。前面讲的都是超级旧板才会发生的情况,特此更正
作者: ah7675 (阿毛)   2016-02-03 22:57:00
用密码保险箱装起来的钥匙你也可以把钥匙挂在墙上随便让人拿H可以想成一个上面写着"里面是钥匙"的盒子你看到盒子交换 可是不知道钥匙的齿型长怎样

Links booklink

Contact Us: admin [ a t ] ucptt.com