ครอสดูเปเป็นส่วนใหญ่ https://stackoverflow.com/questions/20065304/differences-between-begin-rsa-private-key-and-begin-private-key
ใน OpenSSL เวอร์ชันล่าสุดที่เหมาะสม ไม่มีความแตกต่างในการสร้างคีย์ที่ทำโดยค่าเริ่มต้นเหมือนที่คุณใช้ ใน 1.0.0 (ในปี 2010) เกนซา
ค่าเริ่มต้นเป็น 512 บิตในขณะที่ เก็นคีย์
เริ่มต้นที่ 1024 บิต และแน่นอนใน 0.9.x เก็นคีย์
ไม่มีอยู่จริง ในทุกเวอร์ชันที่มีทั้งสองคำสั่งจะมีความแตกต่างกันในตัวเลือกอื่นๆ ที่คุณสามารถเพิ่มได้ ซึ่งบางเวอร์ชันจะปรับเปลี่ยนการสร้างคีย์
ผลลัพธ์ รูปแบบ แตกต่างกัน แต่มีข้อมูลเดียวกันอย่างมีประสิทธิภาพและสามารถแปลงได้ง่ายและไม่สูญเสียข้อมูล ดังใน Q ที่เชื่อมโยงด้านบน:
ประเภทพีอีเอ็ม [เริ่มต้น/สิ้นสุด] รหัสส่วนตัว RSA
เป็นรูปแบบ 'ดั้งเดิม' หรือ 'ดั้งเดิม' ของ OpenSSL ซึ่งเนื้อหาถูกกำหนดโดย PKCS1v2.0 = RFC2437 ข้อ 11.1.2 (ย้ายไปที่ภาคผนวก C ในเวอร์ชันที่ใหม่กว่า แต่ v2.0 ใกล้เคียงกับตอนที่ SSLeay ใช้ ซึ่งต่อมากลายเป็น OpenSSL)
ใน PEM (แต่ไม่ใช่ DER) ยังมีรูปแบบดั้งเดิม/PKCS1 ที่เข้ารหัสโดยใช้ป้ายกำกับเดียวกัน แต่เพิ่มบรรทัดส่วนหัวสำหรับ ประเภท Proc
และ ข้อมูล DEK
.
ประเภทพีอีเอ็ม [เริ่มต้น/สิ้นสุด] คีย์ส่วนตัว
ถูกกำหนดโดย RFC7468 ข้อ 10 โดยมีเนื้อหากำหนดโดย PKCS8 = RFC5208 ส่วนที่ 5 ซึ่งถูกเพิ่มเข้ามาใน OpenSSL เมื่อประมาณปี 1999 แต่อธิบายว่าเป็น 'ใหม่' จนถึงประมาณปี 2015 รูปแบบ PKCS8 จัดการอัลกอริทึมการเข้ารหัสหลายตัว (ไม่ใช่แค่ RSA) โดยมี 'AlgorithmIdentifier' (ไวยากรณ์ ASN.1 เฉพาะที่ยืมมาจาก X.509/PKIX=RFC5280 ส่วน 4.1.1.2, 4.1.2.3, 4.1.2.7 บวกกับข้อมูลเฉพาะของอัลกอริทึมที่ห่อหุ้มซึ่งสำหรับ RSA เป็นโครงสร้าง PKCS1 เดียวกันด้านบน
นอกจากนี้ยังมีรูปแบบ PKCS8 ที่เข้ารหัสด้วยประเภท PEM [เริ่มต้น/สิ้นสุด] คีย์ส่วนตัวที่เข้ารหัส
-- ดูส่วนต่างๆ ใน RFC7468 และ RFC5208 หลังลิงก์ด้านบน แบบฟอร์มที่เข้ารหัสนี้ได้รับการสนับสนุนใน DER เช่นกัน แต่ไม่เกี่ยวข้องกับ Q ของคุณ
รูปแบบดั้งเดิมสามารถแปลงเป็น PKCS8 ที่ไม่ได้เข้ารหัสได้โดย
openssl pkey -in old -out new # ใน 1.0.0 ขึ้นไป
opensl pkcs8 -topk8 -nocrypt -in old -out new # ในทุกเวอร์ชัน
และรูปแบบ PKCS8 สามารถแปลงเป็น PKCS1 ที่ไม่ได้เข้ารหัสได้โดย
opensl rsa - ในใหม่ - เก่า
นอกจากนี้ยังมีการแปลงเป็นรูปแบบที่เข้ารหัสซึ่ง เกนซา
และ เก็นคีย์
สามารถผลิตได้ แต่อย่าทำเช่นนั้นโดยค่าเริ่มต้น