개요
openssl-genrsa는 RSA 개인 키를 생성하는 데 사용됩니다. 생성된 키는 PEM 형식으로 출력되며, 필요에 따라 암호화하여 저장할 수 있습니다. 키의 비트 수를 지정하여 보안 강도를 조절할 수 있습니다.
주요 특징
- RSA 개인 키 생성
- PEM 형식 출력
- 키 비트 수 지정 가능 (보안 강도 조절)
- 생성된 키 암호화 지원
주요 옵션
openssl-genrsa 명령어와 함께 사용되는 주요 옵션들입니다.
출력 및 암호화
키 속성
생성된 명령어:
명령어를 조합해 보세요.
설명:
`openssl-genrsa` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
openssl-genrsa 명령어를 사용하여 RSA 개인 키를 생성하는 다양한 예시입니다.
기본 RSA 개인 키 생성 (2048비트)
openssl genrsa -out private.key 20482048비트 길이의 RSA 개인 키를 생성하여 'private.key' 파일에 저장합니다.
암호화된 RSA 개인 키 생성 (AES256)
openssl genrsa -aes256 -out encrypted_private.key 4096AES256 암호화를 적용하여 4096비트 RSA 개인 키를 생성하고, 암호를 입력하라는 메시지가 표시됩니다.
공개 지수 3을 사용한 키 생성
openssl genrsa -3 -out private_exp3.key 2048공개 지수(public exponent)를 3으로 설정하여 2048비트 RSA 개인 키를 생성합니다.
설치
openssl-genrsa는 OpenSSL 패키지의 일부입니다. 대부분의 Linux 배포판에는 OpenSSL이 기본적으로 설치되어 있지만, 설치되어 있지 않다면 다음 명령어를 사용하여 설치할 수 있습니다.
Debian/Ubuntu
sudo apt update && sudo apt install opensslAPT 패키지 관리자를 사용하여 OpenSSL을 설치합니다.
CentOS/RHEL/Fedora
sudo yum install opensslYUM 또는 DNF 패키지 관리자를 사용하여 OpenSSL을 설치합니다.
Arch Linux
sudo pacman -S opensslPacman 패키지 관리자를 사용하여 OpenSSL을 설치합니다.
팁 & 주의사항
RSA 개인 키 생성 시 유의할 점과 보안 관련 팁입니다.
권장 키 길이
현재 보안 표준에 따르면 최소 2048비트 이상의 키 길이를 사용하는 것이 좋습니다. 4096비트는 더 높은 보안을 제공하지만, 연산 시간이 더 오래 걸릴 수 있습니다.
- 최소 2048비트 사용 권장
- 4096비트는 더 높은 보안 제공 (성능 고려)
개인 키 보안
생성된 개인 키는 매우 민감한 정보이므로 철저히 보호해야 합니다. 무단 접근을 막기 위해 적절한 파일 권한을 설정하고, 가능한 경우 암호화하여 저장하는 것이 좋습니다.
- 파일 권한을 600 (rw-------)으로 설정 (예: `chmod 600 private.key`)
- 키 생성 시 `-aes256` 등의 옵션으로 암호화하여 저장
- 안전한 위치에 백업
공개 지수 선택
기본 공개 지수 `-f4` (65537)는 대부분의 경우에 적합하며, 보안상 문제가 없습니다. 특별한 이유가 없다면 기본값을 사용하는 것이 좋습니다.
- 기본값 `-f4` (65537) 사용 권장
- 특정 호환성 문제 외에는 변경 불필요