64,646
社区成员
发帖
与我相关
我的任务
分享openssl一些相关问题。。
关于私钥:
1.Openssl私钥最小是多少,最大是多少,是不是每个国家有相关规定,大小不一致。。
2.加密算法是在生成私钥时候,算法是在私钥还是证书
关于证书:
1。用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
2. 加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
私钥: openssl genrsa -out private\ca.key -rand private\.rnd 2048
自签名证书: openssl req -new -x509 -days 3650 -key private\caprivate.key -out private\cacert.crt -config openssl.cnf
求高手帮忙解答下,谢谢
1.Openssl私钥最小是多少,最大是多少,是不是每个国家有相关规定,大小不一致。。
2.加密算法是在生成私钥时候,算法是在私钥还是证书
关于证书:
1。用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
2. 加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
私钥: openssl genrsa -out private\ca.key -rand private\.rnd 2048
自签名证书: openssl req -new -x509 -days 3650 -key private\caprivate.key -out private\cacert.crt -config openssl.cnf
求高手帮忙解答下,谢谢
...全文
请发表友善的回复…
发表回复
勤奋的执着 2010-11-17
- 打赏
- 举报
[Quote=引用 6 楼 luciferisnotsatan 的回复:]
密钥长度不是国家规定的,应该是由一个组织规定的。没有什么最小最大,只有512,1024,2048几种
[/Quote]
最小可以设置为多少
密钥长度不是国家规定的,应该是由一个组织规定的。没有什么最小最大,只有512,1024,2048几种
[/Quote]
最小可以设置为多少
勤奋的执着 2010-11-17
- 打赏
- 举报
[Quote=引用 5 楼 notloh 的回复:]
用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
设定的时间应该是证书的有效期,应该……
[/Quote]
我们现在是为了让证书无期限限制,客户需求...
用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
设定的时间应该是证书的有效期,应该……
[/Quote]
我们现在是为了让证书无期限限制,客户需求...
勤奋的执着 2010-11-17
- 打赏
- 举报
[Quote=引用 5 楼 notloh 的回复:]
加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
加入证书和私钥是什么意思?
[/Quote]
就是SSL_CTX_use_certificate_file与SSL_CTX_use_PrivateKey_file加载证书和私钥成功了以后,握手建立也成功,然后发消息在服务器客户端交流过程中消息是密文的,是用的生成的私钥加密还是用的生成私钥的算法加的密..
加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
加入证书和私钥是什么意思?
[/Quote]
就是SSL_CTX_use_certificate_file与SSL_CTX_use_PrivateKey_file加载证书和私钥成功了以后,握手建立也成功,然后发消息在服务器客户端交流过程中消息是密文的,是用的生成的私钥加密还是用的生成私钥的算法加的密..
notloh 2010-11-17
- 打赏
- 举报
[Quote=引用 8 楼 cyhh_h 的回复:]
引用 5 楼 notloh 的回复:
用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
设定的时间应该是证书的有效期,应该……
我们现在是为了让证书无期限限制,客户需求...
[/Quote]
openssl req -new -x509 -days 3650 -key private\caprivate.key -out private\cacert.crt -config openssl.cnf
这条命令中的3650是不是就表示证书的有效期啊?不了解OPENSSL,但是证书有效期应该不能没有限制的,把它设置成一个很大的数值吧。
引用 5 楼 notloh 的回复:
用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
设定的时间应该是证书的有效期,应该……
我们现在是为了让证书无期限限制,客户需求...
[/Quote]
openssl req -new -x509 -days 3650 -key private\caprivate.key -out private\cacert.crt -config openssl.cnf
这条命令中的3650是不是就表示证书的有效期啊?不了解OPENSSL,但是证书有效期应该不能没有限制的,把它设置成一个很大的数值吧。
mLee79 2010-11-17
- 打赏
- 举报
[Quote=引用 9 楼 cyhh_h 的回复:]
引用 6 楼 luciferisnotsatan 的回复:
密钥长度不是国家规定的,应该是由一个组织规定的。没有什么最小最大,只有512,1024,2048几种
最小可以设置为多少
[/Quote]
最小应该没啥规定... 但是要用作 ssl 通讯用, 至少得 512 , 密钥交换时需要加密 48字节的前主密文, 加上 PKCS#1 #2填充的10来个字节, 再少就不咋行了...
引用 6 楼 luciferisnotsatan 的回复:
密钥长度不是国家规定的,应该是由一个组织规定的。没有什么最小最大,只有512,1024,2048几种
最小可以设置为多少
[/Quote]
最小应该没啥规定... 但是要用作 ssl 通讯用, 至少得 512 , 密钥交换时需要加密 48字节的前主密文, 加上 PKCS#1 #2填充的10来个字节, 再少就不咋行了...
notloh 2010-11-17
- 打赏
- 举报
[Quote=引用 7 楼 cyhh_h 的回复:]
引用 5 楼 notloh 的回复:
加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
加入证书和私钥是什么意思?
就是SSL_CTX_use_certificate_file与SSL_CTX_use_PrivateKey_file加载证书和私钥成功了以后,握手建立也成功,然后发消息在服务器客户端交流过程中消息是密文的,是用的生成的私钥加密还是用的生成私钥的算……
[/Quote]
这个密文消息应该是数字信封吧,就是先用对称加密算法加密明文,密钥是一个随机数,然后用接受方的公钥加密这个随机数,从而形成你说的密文消息。
生成私钥的算法跟加密算法是不同概念的,你可以看看非对称算法的资料。
引用 5 楼 notloh 的回复:
加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
加入证书和私钥是什么意思?
就是SSL_CTX_use_certificate_file与SSL_CTX_use_PrivateKey_file加载证书和私钥成功了以后,握手建立也成功,然后发消息在服务器客户端交流过程中消息是密文的,是用的生成的私钥加密还是用的生成私钥的算……
[/Quote]
这个密文消息应该是数字信封吧,就是先用对称加密算法加密明文,密钥是一个随机数,然后用接受方的公钥加密这个随机数,从而形成你说的密文消息。
生成私钥的算法跟加密算法是不同概念的,你可以看看非对称算法的资料。
liutengfeigo 2010-11-15
- 打赏
- 举报
你的问题太高深了
勤奋的执着 2010-11-15
- 打赏
- 举报
高手啊高手人呐....
太失望了...
太失望了...
明月生寒 2010-11-15
- 打赏
- 举报
路过帮顶
勤奋的执着 2010-11-15
- 打赏
- 举报
来个人帮忙啊...
luciferisnotsatan 2010-11-15
- 打赏
- 举报
密钥长度不是国家规定的,应该是由一个组织规定的。没有什么最小最大,只有512,1024,2048几种
notloh 2010-11-15
- 打赏
- 举报
Openssl私钥最小是多少,最大是多少,是不是每个国家有相关规定,大小不一致。。
好像没有规定什么最小最大,只是私钥的长度越长,安全性也高,当然,运算起来就越慢。512,1024,2048。
加密算法是在生成私钥时候,算法是在私钥还是证书
不明白你的意思...
用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
设定的时间应该是证书的有效期,应该可以随意设置吧,不肯定。
加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
加入证书和私钥是什么意思?
好像没有规定什么最小最大,只是私钥的长度越长,安全性也高,当然,运算起来就越慢。512,1024,2048。
加密算法是在生成私钥时候,算法是在私钥还是证书
不明白你的意思...
用私钥生成证书时候需要设定时间,能不能不设置时间,默认是多少,还有如何使时间无限制
设定的时间应该是证书的有效期,应该可以随意设置吧,不肯定。
加入证书和私钥之后,发的消息是密文,这种密文是公钥加密还是直接算法加密。。
加入证书和私钥是什么意思?
