openssl の -nodes 引数の目的は何ですか? 質問する

Question

このオプションは-nodes英語の「nodes」ではなく、「no DES」です。引数として指定すると、OpenSSLは秘密鍵を暗号化しません。PKCS#12ファイル。

秘密鍵を暗号化するには、を省略して-nodes、鍵を3DES-CBCで暗号化することができます。鍵を暗号化するために、OpenSSLはパスワードの入力を求め、そのパスワードを使用して鍵導出関数を使用して暗号化鍵を生成します。EVP_バイトからキー。

OpenSSLのバージョンとコンパイルされたオプションに応じて、5月の代わりにこれらのオプションを提供できます-nodes:

-des          encrypt private keys with DES
-des3         encrypt private keys with triple DES (default)
-idea         encrypt private keys with idea
-seed         encrypt private keys with seed
-aes128, -aes192, -aes256
              encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
              encrypt PEM output with cbc camellia

最終的にライブラリレベルでOpenSSLは関数を呼び出しますPEM_write_bio_秘密キー選択した暗号化アルゴリズム（またはその欠如）を使用します。

Answer 1

このオプションは-nodes英語の「nodes」ではなく、「no DES」です。引数として指定すると、OpenSSLは秘密鍵を暗号化しません。PKCS#12ファイル。

秘密鍵を暗号化するには、を省略して-nodes、鍵を3DES-CBCで暗号化することができます。鍵を暗号化するために、OpenSSLはパスワードの入力を求め、そのパスワードを使用して鍵導出関数を使用して暗号化鍵を生成します。EVP_バイトからキー。

OpenSSLのバージョンとコンパイルされたオプションに応じて、5月の代わりにこれらのオプションを提供できます-nodes:

-des          encrypt private keys with DES
-des3         encrypt private keys with triple DES (default)
-idea         encrypt private keys with idea
-seed         encrypt private keys with seed
-aes128, -aes192, -aes256
              encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
              encrypt PEM output with cbc camellia

最終的にライブラリレベルでOpenSSLは関数を呼び出しますPEM_write_bio_秘密キー選択した暗号化アルゴリズム（またはその欠如）を使用します。

openssl の -nodes 引数の目的は何ですか? 質問する

ベストアンサー1

おすすめ記事