openssl을 이용한 개인키,공개키 생성(RSA)

RHEL/CentOS Linux는 기본 패키지에 포함되어 있으므로, 별도 설치가 필요 x
Windows나 기타 Unix에서는 별도의 설치가 필요함

개인키(PrivateKey) 생성

암호화하지 않은 개인키 생성

$ openssl genrsa -out private_key.pem 1024

3DES로 암호화된 개인키 생성(PassPhrase를 입력해야 한다.)

$ openssl genrsa -des3 -out enc_private_key.pem 1024

기존 개인키에 패스워드 추가

$ openssl rsa -des3 -in private_key.pem -out enc_private_key.pem

기존 개인키에 패스워드 제거

$ openssl rsa -in enc_private_key.pem -out private_key.pem

공개키(PublicKey) 생성

rsa 명령을 이용해서 공개키를 생성
위에서 생성한 개인키(PrivateKey)를 활용하여 키쌍(공개키)를 생성한다.
공개키 생성

$ openssl rsa -in enc_private_key.pem -out public_key.pem -pubout

개인키가 암호화되어있다면, 개인키의 암호(pass phrase)를 입력해야한다.

개인키(PrivateKey)에 passphrase가 걸려있는지 여부 확인 (에디터로 privateKey파일을 열어서 확인)

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,48A049F2BAB2129A
....

• Proc-Type : 개인키가 암호화되었음을 나타냄
• DEK-Info : 암호화 알고리즘을 표시하며 DES 방식의 EDE3 key를 사용하여 CBC운영모드를 사용한다. (암호화 방식에 따라 달라짐)