Les MANs Linux en français...
GENRSA
Section: OpenSSL (1)Updated: 0.9.6c
Index Retour au Menu Principal
NOM
genrsa - générer une clé privée RSASYNOPSIS
openssl genrsa [-out nomfichier] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand fichier(s)] [nombrebits]DESCRIPTION
La commande genrsa génère une clé privée RSA.OPTIONS
- -out nomfichier
-
Le fichier de sortie. Si cet argument n'est pas spécifié, la sortie standard est
utilisée.
- -passout arg
-
le fichier des mots de passe de sortie. Pour plus d'information sur le format de arg
référez-vous à la section ARGUMENTS DE MOT DE PASSE d'openssl(1).
- -des|-des3|-idea
-
Ces options encodent la clé privée avec l'encodage DES, triple DES, ou
IDEA respectivement avant la sortie du résultat. Si aucune de ces options n'est
présente, aucun encodage n'est utilisé. Si l'encodage utilise un mot de passe, il est
demandé à l'invité de commande s'il n'est pas précisé via l'argument -passout.
- -F4|-3
-
L'exposant public à utiliser, soit 65537 ou 3. La valeur par défaut est 65537.
- -rand fichier(s)
-
Un ou plusieurs fichiers contenant des données aléatoires servant à initialiser le
générateur de nombres aléatoires, ou encore un socket EGD (cf RAND_egd(3)).
Plusieurs fichiers peuvent être spécifiés utilisant un caractère dépendant de l'OS.
Ce séparateur est ; pour MS-Windows, , pour OpenVMS, et : pour tous les autres.
- nombrebits
- La taille de la clé privée à générer en bits. Cette option doit être placée en dernier. Si elle n'est pas présente, une valeur de 512 est utilisée.
NOTES
La génération de clés privées RSA comprend essentiellement la génération de deux nombres premiers. Lors de la génération de la clé, des caractères sont affichés pour indiquer la progression de la génération. Un . représente chaque nombre ayant passé le test initial, + représente chaque nombre ayant passé un tour simple du test de primalité de Miller-Rabin. Un saut de ligne correspond à un nombre ayant passé tous les tests (le nombre effectif dépend de la taille de la clé).Comme la génération de la clé est un procéssus aléatoire, le temps nécessaire à la génération de la clé peut être variable.
BOGUES
Un défaut de l'algorithme de génération de nombres premiers rend la génération de petits nombres premiers impossibles. Pour cette raison, le nombre de bits ne devrait pas être inférieur à 64. Pour des clés privées typiques, ceci importe peu parce que des contraintes de sécurité imposent une taille plus grande (typiquement 1024 bits).VOIR AUSSI
gendsa(1)
Index
Time: 18:54:58 GMT, December 19, 2004