Question

Я генерирую ключ / сертификат, используя openssl

openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem

Он запрашивает пароль. Я предполагаю, что пароль используется для шифрования ключей. Однако я не указал ни один шифр. Какой шифр используется в этом случае?

indiv · Answer 1 · 15 сентября 2011

Шифр по умолчанию - DES-EDE3-CBC, который является трехкомпонентным тройным DES EDE в режиме CBC.Это можно увидеть в файле исходного кода req.c .

cipher=EVP_des_ede3_cbc();

Если вы используете версию OpenSSL, скомпилированную с параметром OPENSSL_NO_DES, то библиотека не будет шифроватьключ по умолчанию.Это то же поведение, что и при передаче аргумента -nodes .

Более простой способ выяснить это - просто посмотреть на файл ключа.Он объявляет шифр в заголовке PEM.

$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...

что такое шифр по умолчанию для формата PEM в OpenSSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

что такое шифр по умолчанию для формата PEM в OpenSSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов