genrsa − générer une clé privée RSA

openssl genrsa [−out nomfichier] [−passout arg] [−des] [−des3] [−idea] [−f4] [−3] [−rand fichier(s)] [nombrebits]

La commande genrsa génère une clé privée RSA.

−out nomfichier

Le fichier de sortie. Si cet argument n’est pas spécifié, la sortie standard est utilisée.

−passout arg

le fichier des mots de passe de sortie. Pour plus d’information sur le format de arg référez-vous à la section ARGUMENTS DE MOT DE PASSE d’openssl(1).

−des│−des3│−idea

Ces options encodent la clé privée avec l’encodage DES , triple DES , ou IDEA respectivement avant la sortie du résultat. Si aucune de ces options n’est présente, aucun encodage n’est utilisé. Si l’encodage utilise un mot de passe, il est demandé à l’invité de commande s’il n’est pas précisé via l’argument −passout.

−F4│−3

L’exposant public à utiliser, soit 65537 ou 3. La valeur par défaut est 65537.

−rand fichier(s)

Un ou plusieurs fichiers contenant des données aléatoires servant à initialiser le générateur de nombres aléatoires, ou encore un socket EGD (cf RAND_egd(3)). Plusieurs fichiers peuvent être spécifiés utilisant un caractère dépendant de l’ OS . Ce séparateur est ; pour MS −Windows, , pour OpenVMS, et : pour tous les autres.

nombrebits

La taille de la clé privée à générer en bits. Cette option doit être placée en dernier. Si elle n’est pas présente, une valeur de 512 est utilisée.

La génération de clés privées RSA comprend essentiellement la génération de deux nombres premiers. Lors de la génération de la clé, des caractères sont affichés pour indiquer la progression de la génération. Un . représente chaque nombre ayant passé le test initial, + représente chaque nombre ayant passé un tour simple du test de primalité de Miller-Rabin. Un saut de ligne correspond à un nombre ayant passé tous les tests (le nombre effectif dépend de la taille de la clé).

Comme la génération de la clé est un procéssus aléatoire, le temps nécessaire à la génération de la clé peut être variable.

Un défaut de l’algorithme de génération de nombres premiers rend la génération de petits nombres premiers impossibles. Pour cette raison, le nombre de bits ne devrait pas être inférieur à 64. Pour des clés privées typiques, ceci importe peu parce que des contraintes de sécurité imposent une taille plus grande (typiquement 1024 bits).

gendsa(1)