私はそれは、パスワードの入力を求められopensslのOpenSSLのPEM形式のデフォルト暗号は何ですか?
openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem
を使用してキー/証明書を生成します。私は、パスワードが鍵の暗号化に使われていると思います。しかし私は暗号を何も指定していない。この場合、どの暗号が使われますか?
デフォルトの暗号は、DES-EDE3-CBCです。これは、CBCモードの3キーの3重DES EDEです。これはソースコードファイルreq.cで確認できます。
cipher=EVP_des_ede3_cbc();
あなたはオプションOPENSSL_NO_DESしてコンパイルのOpenSSLバージョンを使用している場合は、ライブラリはデフォルトではキーを暗号化しません。これは、-nodes引数を渡す場合と同じ動作です。
これを簡単に把握するには、キーファイルを確認するだけです。 PEMヘッダーの暗号をアナウンスします。
$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...
ヘッダーは '----- BEGIN暗号化されていませんプライベートキー-----'です。しかし、ソースコードは多く説明しています。 –
@Vladimir:お勧めします。私は、PEMヘッダーはOpenSSLバージョンに依存しなければならないと思います。 – indiv
req.cリンクが壊れています。更新または削除してください。 – fernandohur