openssl簡介－指令genrsa

    用法：
   
    openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea]
   
    [-f4] [-3] [-rand file(s)] [numbits]
   
     
    DESCRIPTION
    生成RSA私有密鑰的工具。
   
   
    OPTIONS
    -out filename
    私有密鑰輸入文件名，缺省為標(biāo)準(zhǔn)輸出。
    the output filename. If this argument is not specified then standard output is uused.
    -passout arg
    參看指令dsa里面的passout參數(shù)說明
    -des|-des3|-idea
    采用什么加密算法來加密我們的密鑰。一般會要你輸入保護(hù)密碼。
    如果這三個中一個也沒set, 我們的密鑰將不被加密而輸入。
    -F4|-3
    使用的公共組件，一種是3, 一種是F4, 我也沒弄懂這個option是什么意思。
    -rand file(s)
    產(chǎn)生key的時候用過seed的文件，可以把多個文件用冒號分開一起做seed.
    numbits
    指明產(chǎn)生的參數(shù)的長度。必須是本指令的最后一個參數(shù)。如果沒有指明，則產(chǎn)生512bit長的參數(shù)。
    研究過RSA算法的人肯定知道，RSA的私有密鑰其實(shí)就是三個數(shù)字，其中倆個是質(zhì)數(shù)。這倆個呢，就叫prime numbers.產(chǎn)生RSA私有密鑰的關(guān)鍵就是產(chǎn)生這倆。還有一些其他的參數(shù)，引導(dǎo)著整個私有密鑰產(chǎn)生的過程。因?yàn)楫a(chǎn)生私有密鑰過程需要很多隨機(jī)數(shù)，這個過程的時間是不固定的。
    產(chǎn)生prime numbers的算法有個bug, 它不能產(chǎn)生短的primes. key的bits起碼要有64位。一般我們都用1024bit的key.