読者です 読者をやめる 読者になる 読者になる

openssl genrsa の -rand オプション

opensslで秘密鍵を作る場合の-randオプションについて。

$ openssl genrsa help
usage: genrsa [args] [numbits]
 -des            encrypt the generated key with DES in cbc mode
 -des3           encrypt the generated key with DES in ede cbc mode (168 bit key)
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -out file       output the key to 'file
 -passout arg    output file pass phrase source
 -f4             use F4 (0x10001) for the E value
 -3              use 3 for the E value
 -engine e       use engine e, possibly a hardware device.
 -rand file:file:...
                 load the file (or the files in the directory) into
                 the random number generator
$ openssl version
OpenSSL 0.9.8b 04 May 2006
$  openssl genrsa -des3 -out private.key 1024
  • randとつけると乱数の種としてそのファイルが使用されるようだが、省略するとどうなるかがわからなかった。

http://www.openssl.org/docs/apps/genrsa.html

を見てもそう。

デフォルトでランダムな値を種としてくれるのだろうと思うのだが、確証なし。ちょっと気になる。