用途:
根据DSA密钥参数生成DSA密钥,dsa密钥参数可用dsaparam命令生成。
用法:
openssl gendsa [-out filename] [-passout out] [-rand file(s)] [-engine id] [paramfile] [-des] [-des3] [-idea]
选项说明:
-out filename:指定输出文件。
-passout out:输出文件口令保护存放方式。
-rand file(s):随机种子。
-engine id:硬件引擎。
paramfile:指定使用的DSA密钥参数文件。
-des|-des3|-idea|-aes128|-aes192|-aes256:指定私钥口令保护算法,如果不指定,私钥将被明文存放。
注意:
DSA密钥产生的时间仅仅小于随机数产生时间,它又比RSA产生密钥快。
示例:
先生成DSA参数,后生成DSA密钥:
openssl dsaparam -genkey 512 -out dsaparam.pem
openssl gendsa -des3 -out encdsa.pem dsaparam.pem