当前位置: 文江博客话题详情

OpenSSL 中 PEM 格式的默认密码是什么?

发布于 2024-12-04 05:53:39 字数 188 浏览 2 评论 0原文

我使用 openssl 生成密钥/证书

openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem

它提示输入密码。我猜测密码是用于密钥加密的。但是我没有指定任何密码。在这种情况下使用什么密码?

原文

I generate key/cert using openssl

openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem

It prompts for a password. I guess that the password is used for key encryption. However I haven't specified any cipher. What cipher is used in this case?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

时光病人 2024-12-11 05:53:39

默认密码为 DES-EDE3-CBC,它是 CBC 模式下的三密钥三重 DES EDE。您可以在源代码文件 req.c 中看到这一点。

cipher=EVP_des_ede3_cbc();

如果您使用的是使用 OPENSSL_NO_DES 选项编译的 OpenSSL 版本,则默认情况下该库不会加密密钥。这与传递 -节点 参数。

解决这个问题的一个更简单的方法就是查看您的密钥文件。它在 PEM 标头中公布密码。

$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...

The default cipher is DES-EDE3-CBC, which is three-key triple DES EDE in CBC mode. You can see this in the source code file req.c.

cipher=EVP_des_ede3_cbc();

If you are using an OpenSSL version compiled with the option OPENSSL_NO_DES, then the library will not encrypt the key by default. This is the same behavior as if you pass the -nodes argument.

An easier way to figure this out is just to look at your key file. It announces the cipher in the PEM header.

$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...
回复 原文
~没有更多了~

关于作者

余生一个溪

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文