opensslで秘密鍵を暗号化する場合、AES256やDESなどの方式を指定することができます。
暗号化するコマンドは以下の通りです。
1 |
openssl genrsa -暗号化方式 |
AES256で暗号化するコマンドは以下の通りです。
1 |
openssl genrsa -aes256 |
試してみましょう。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
[root@kamatora ~]# openssl genrsa -aes256 Generating RSA private key, 1024 bit long modulus .......++++++ .++++++ e is 65537 (0x10001) <span style="color: #ff0000;">Enter pass phrase: Verifying - Enter pass phrase: </span>-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: <span style="color: #0000ff;">AES-256-CBC</span>,5C05F942930CFB544F432746A99FBA6F YXhtKS79VzCcRlesWjI2YSzsdUFw1VmTAPdj7Mq6sZGEqVdKYPNciGGQMmFlykPr X3Qwe0h/ckqo1vr++1fIOIdL3VG/WMPBtrixCCTDeX+dUbGUGr4OBKEoW5/UGF6K Dz2EmzRzUvP0y2ZXul3+JRPy5pVsh9uSE6SkfTZGrqzxaGWMsPGq6OMOQQJTDqPZ 1WvhhvFQJr0DXHXFPCnB756f2y+H/XHy7O0lqauH6bvKpqNaI7j2wYSlM/04u3W+ hjpYj8z4vj5NlOcpJbKAtONF0Mn4cQ3esv1mm4MLd0fqFZ0fTxjPNs8moCQAlkJ9 F461lMDR9wrXf4pm9npzeISeCH4ZnkPynWh9U0GMZwWYukkexwYG/6w4SsED1+iz 9pdeAMN+16o8qXEzOk1fB+mRImLwzaHCkZLKRrMFhhSB6NoBNt4Md0ZOU6jkHwfd waf6ZDYxxv5iwX0qut8w9z5/vutiN7aFO4KS9fiQN4NzvF4lmOuB7KmOyzhPJXbG 6LIPciH4R0lVR2uacs1ys2WXuJANpIruypSjv02Ie7z3ELxD8rnFGPiQbVY52pfn ywHIP2Em9GQRqEgEeolH3g4NGVMdgs1h41PSiIFVaaPJv+zJ6tATJvERP64g8UeJ /5B3sO4H+yNU20hOUiBBQ4MUFTAX7xwO94cTk/cuA5I/ex9oqWckqNR7M152l7vn W4FX1acLEAZd/huWf8Kt/PZddGCc9cLFFGjbQRjBW7gX6N2aGDzPTW12RJ4+nf3w eahRYoAMMn6NJfm8hVo55zwRIYoCCBNV70VMXcatoAiSQFxaYuDA00A4jQIeLLUe -----END RSA PRIVATE KEY----- [root@kamatora ~]# |
赤字の箇所でパスワードの入力が求められます。
ここで入力したパスワードで暗号化をしているわけですね。
青文字の箇所に「AES」の文字が表示されていることがわかるかと思います。
ちなみにDESで暗号化すると以下のようになります。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
[root@kamatora ~]# openssl genrsa -des Generating RSA private key, 1024 bit long modulus ........++++++ .++++++ e is 65537 (0x10001) Enter pass phrase: Verifying - Enter pass phrase: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED<span style="color: #000000;"> DEK-Info: <span style="color: #0000ff;">DES-CBC</span>,A939B0E65FD3B39D</span> FR+5YK5Vds4DCWo42sNrQpuhP7PMvDeIcIE3VhH7g64WnlerFEuvFhlr+0to0xnN MqIyOhYhfqtrS7g8z/+d7fQ4SHkMnUBKdl7fw0CMTZnVpRVkTE7Xp3A42144Q2y8 X65XAy/gz9uDLFwpXfstPrTiKYdHBnz3Cg7n0t3pf4XCcBfstN12cZIhpukp+Eg/ 98RxNgwhv4RPmSwwlFWfkbXYQf2xHdj6e34N2CmigHlX3RjDSgk+/IfkGqZCzmSa I68bK5xl2faS0uFUCORLstnV027gKnLPY2VcfPtxfY2PsDT1TzZfh/B1QK1moHRe ni8bmzHFY92q55bW0Dsg1wAUOlCXlXT2jKVc0J9qqxDc/xEAMlIiPXrZfd6trwxd RYlJMjihg1DQq6V2/tFaPPaWU0j4nqU62UEPxSrYfCO618wzmdh2/OyibcvKhW+l jCdOjUesjkBl24CJjRMfrbliBpugLUlSdeSCoWlTpHANed3SpXQkYXB1pCj56mRS XxzDU47udnxEWEEN1QPqrPypGOjy34WUPQ+m1RvQNGMcb8nQCdpM/FXe3al4pqBA 2vJNickFuboBVcy5Z51+mGRF/H5PLesm6m6QcEviVWR+xOvKrAqQBf4Fb+Ye3uWh k91m1g/bPLOzU/n2xi26kjZUYv4xgH7aEcOTmFNQl3ckR5ygdVF/z3UoQEWCecHB +CKQ6H2K5FZE/1VEdP8UiCMPBqdhvLK5atdzZoGe1IsE1/RejzGgiD91BKoQ6tY7 jlGogcRh4+45frdq4aapyKe6jPe9thIBmh0xEAuY6f2yT5439mEQ1A== -----END RSA PRIVATE KEY----- [root@kamatora ~]# |
青文字の箇所に「DES」の文字があるのがわかると思います。