openssl の引数の目的は何ですか-nodes
?
ベストアンサー1
このオプションは-nodes
英語の「nodes」ではなく、「no DES」です。引数として指定すると、OpenSSLは秘密鍵を暗号化しません。PKCS#12ファイル。
秘密鍵を暗号化するには、を省略して-nodes
、鍵を3DES-CBCで暗号化することができます。鍵を暗号化するために、OpenSSLはパスワードの入力を求め、そのパスワードを使用して鍵導出関数を使用して暗号化鍵を生成します。EVP_バイトからキー。
OpenSSLのバージョンとコンパイルされたオプションに応じて、5月の代わりにこれらのオプションを提供できます-nodes
:
-des encrypt private keys with DES
-des3 encrypt private keys with triple DES (default)
-idea encrypt private keys with idea
-seed encrypt private keys with seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia
最終的にライブラリレベルでOpenSSLは関数を呼び出しますPEM_write_bio_秘密キー選択した暗号化アルゴリズム(またはその欠如)を使用します。