openssl genrsa の -rand オプション
opensslで秘密鍵を作る場合の-randオプションについて。
$ openssl genrsa help usage: genrsa [args] [numbits] -des encrypt the generated key with DES in cbc mode -des3 encrypt the generated key with DES in ede cbc mode (168 bit key) -aes128, -aes192, -aes256 encrypt PEM output with cbc aes -out file output the key to 'file -passout arg output file pass phrase source -f4 use F4 (0x10001) for the E value -3 use 3 for the E value -engine e use engine e, possibly a hardware device. -rand file:file:... load the file (or the files in the directory) into the random number generator $ openssl version OpenSSL 0.9.8b 04 May 2006 $ openssl genrsa -des3 -out private.key 1024
- randとつけると乱数の種としてそのファイルが使用されるようだが、省略するとどうなるかがわからなかった。
を見てもそう。
デフォルトでランダムな値を種としてくれるのだろうと思うのだが、確証なし。ちょっと気になる。