[問題] openssl genrsa -des3 的小困惑

作者adsl9527 (申裝adsl的小為)

看板Linux

標題[問題] openssl genrsa -des3 的小困惑

時間Wed Feb 3 10:59:15 2016

如題小魯正在學習用Debian 8架設CA和簽發憑證上網查要做一個private key的指令: openssl genrsa -des3 -out ............ 小魯的困惑是: genrsa 在man openssl是指產生一個rsa private key -des3 在man genrsa 是指用des3來加密 rsa也是加密法，des3也是加密法而這條指令的意思到底是什麼? (先用rsa加密再用des3加密?) 上網查也不太知道要查什麼 ----------------------------------------- 怕大家不了解我的問題，我先說我的想法，有錯請大家不吝嗇指正: rsa是一個加密法要用rsa產生、加密一個私鑰所以我在想用 openssl genrsa -out .......就好了但是後面又有des3還有一些額外的加密法可以用我就不確定到底genrsa的含意是像我所講的產生、並以RSA加密私鑰還是說RSA只是一個機制(不對稱公、私鑰) 鑰匙的加密還是要以des3或其他演算法來加密 ----------------------------------------- 請求大大們教導指正一下，謝謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.81.240 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1454468358.A.2D4.html

→ HamalAri: 鑰匙除非你有設 passphrase 不然是沒加密的 02/03 11:29

→ HamalAri: rsa 只用來交換對稱加密的key (比如這裡是搭配 des3) 02/03 11:30

→ HamalAri: 實際傳輸還是透過 des3 而不是 rsa 02/03 11:31

Ha大先謝謝你了! 可是還是有點不懂 rsa 只用來交換對稱加密的key，所以意思是key的加密是一回事這裡是用des3來加密key 交換的方法是一回事這裡是用rsa來交換這樣說對嗎? ※ 編輯: adsl9527 (211.72.81.240), 02/03/2016 13:17:31

→ HamalAri: 對，這裡用 des3 來加密 key (前提是你有輸入密碼的話) 02/03 22:02

→ HamalAri: 我發現我第二行後面講錯了，最後搭配哪一種對稱加密算法 02/03 22:03

→ HamalAri: 並不是在這裡就決定的，最後搭配的不一定是 3des 02/03 22:04

→ HamalAri: 而交換 key 是否是用 rsa 還是用 DH/ECDH 也是看ssl/tls 02/03 22:05

→ HamalAri: 兩端的版本決定，並不一定是用 rsa 。而目前多數的情況 02/03 22:07

→ HamalAri: rsa 只做簽證識別用，幾乎交換key都用DH了。 02/03 22:08

→ HamalAri: 前面講的都是超級舊板才會發生的情況，特此更正 02/03 22:11

→ ah7675: 用密碼保險箱裝起來的鑰匙 02/03 22:57

→ ah7675: 你也可以把鑰匙掛在牆上隨便讓人拿 02/03 22:58

推 ah7675: H可以想成一個上面寫著"裡面是鑰匙"的盒子 02/03 23:01

→ ah7675: 你看到盒子交換可是不知道鑰匙的齒型長怎樣 02/03 23:03

謝謝兩位大大!!小魯略懂了 ※ 編輯: adsl9527 (211.72.81.240), 02/04/2016 16:49:53