开放ssl工具中的2命令有什么不同? openssl genrsa -des3 -out privkey.pem 2048 和 openssl genrsa -out privkey.pem 2048 ?
感谢
答案 0 :(得分:6)
-des3选项specifies how the private key is encrypted,带密码。如果没有密码选项,私钥不会加密,也不需要密码。
即使基于文件系统的访问控制被规避,密码加密也可以保护私钥。
答案 1 :(得分:3)
根据docs:
<强> -aes128 | -aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -des | -des3 | -idea
这些选项之前使用指定的密码加密私钥 输出它。如果未指定这些选项,则不进行加密 用过的。如果使用加密,则会提示密码短语,如果不是 通过-passout参数提供。
DES是一种加密方法,DES3(也称为三重DES)与连续运行3次的方法相同,使加密更强。
DES3是一种被大量使用的标准(-des3),例如,当您的浏览器被重定向到端口443(SSL)时,在RSA密钥交换之后,正在使用DES3(使用DES3) RSA密钥)用于会话的其余部分。