Startpagina > Overige externe pakketten > openssl-genrsa

openssl-genrsa: RSA privésleutel genereren

openssl-genrsa is onderdeel van de OpenSSL-toolkit en is een commando dat wordt gebruikt om een privésleutel te genereren voor cryptografische doeleinden met behulp van het RSA-algoritme. Deze sleutel wordt gebruikt in diverse beveiligingsapplicaties, zoals publieke sleutelcryptografie, digitale handtekeningen en het genereren van SSL/TLS-certificaten.

Overzicht

openssl-genrsa wordt gebruikt voor het genereren van RSA privésleutels. De gegenereerde sleutel wordt uitgevoerd in PEM-formaat en kan indien nodig versleuteld worden opgeslagen. De sterkte van de beveiliging kan worden aangepast door het aantal bits van de sleutel op te geven.

Belangrijkste Kenmerken

  • Genereren van RSA privésleutels
  • Uitvoer in PEM-formaat
  • Aantal bits van de sleutel kan worden gespecificeerd (aanpassing beveiligingssterkte)
  • Ondersteuning voor versleuteling van gegenereerde sleutels

Belangrijkste Opties

Dit zijn de belangrijkste opties die samen met het openssl-genrsa commando worden gebruikt.

Uitvoer en Versleuteling

Sleutelattributen

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`openssl-genrsa` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Dit zijn diverse voorbeelden van het genereren van RSA privésleutels met het openssl-genrsa commando.

Basis RSA privésleutel genereren (2048 bits)

openssl genrsa -out private.key 2048

Genereert een RSA privésleutel met een lengte van 2048 bits en slaat deze op in het bestand 'private.key'.

Versleutelde RSA privésleutel genereren (AES256)

openssl genrsa -aes256 -out encrypted_private.key 4096

Genereert een RSA privésleutel van 4096 bits met AES256-versleuteling, waarbij om een wachtwoord wordt gevraagd.

Sleutel genereren met publieke exponent 3

openssl genrsa -3 -out private_exp3.key 2048

Genereert een RSA privésleutel van 2048 bits met een publieke exponent (public exponent) ingesteld op 3.

Installatie

openssl-genrsa is onderdeel van het OpenSSL-pakket. De meeste Linux-distributies hebben OpenSSL standaard geïnstalleerd, maar als het niet is geïnstalleerd, kunt u het installeren met de volgende commando's.

Debian/Ubuntu

sudo apt update && sudo apt install openssl

Installeert OpenSSL met de APT-pakketbeheerder.

CentOS/RHEL/Fedora

sudo yum install openssl

Installeert OpenSSL met de YUM- of DNF-pakketbeheerder.

Arch Linux

sudo pacman -S openssl

Installeert OpenSSL met de Pacman-pakketbeheerder.

Tips & Aandachtspunten

Dit zijn aandachtspunten en beveiligingstips bij het genereren van RSA privésleutels.

Aanbevolen sleutellengte

Volgens de huidige beveiligingsstandaarden wordt het gebruik van een sleutellengte van minimaal 2048 bits aanbevolen. 4096 bits biedt hogere beveiliging, maar kan langer duren om te verwerken.

  • Minimaal 2048 bits aanbevolen
  • 4096 bits biedt hogere beveiliging (houd rekening met prestaties)

Beveiliging van de privésleutel

De gegenereerde privésleutel is zeer gevoelige informatie en moet daarom grondig worden beschermd. Om ongeautoriseerde toegang te voorkomen, is het raadzaam om geschikte bestandsrechten in te stellen en, indien mogelijk, de sleutel versleuteld op te slaan.

  • Stel bestandsrechten in op 600 (rw-------) (bijv. `chmod 600 private.key`)
  • Sla de sleutel versleuteld op met opties zoals `-aes256` tijdens het genereren
  • Maak een back-up op een veilige locatie

Keuze van de publieke exponent

De standaard publieke exponent `-f4` (65537) is geschikt voor de meeste gevallen en vormt geen beveiligingsrisico. Tenzij er specifieke redenen zijn, is het aan te raden de standaardwaarde te gebruiken.

  • Standaardwaarde `-f4` (65537) aanbevolen
  • Niet nodig om te wijzigen, tenzij er compatibiliteitsproblemen zijn

Hétzelfde categoriecommando

docker

Docker-commando's Gids

docker compose

Gids voor Docker Compose-opdrachten

docker ps

Gids voor het Docker ps-commando

docker volume

Gids voor Docker Volume-commando's

git

Git-opdrachtengids: De kern van versiebeheersystemen