OpenSSL：genrsa対genpkey？

なぜOpenSSLは2つのユーティリティを提供し、重複が多いのですか

genpkey：

OpenSSL> genpkey -
Usage: genpkey [options]
where options may be
-out file          output file
-outform X         output format (DER or PEM)
-pass arg          output file pass phrase source
-<cipher>          use cipher <cipher> to encrypt the key
-engine e          use engine e, possibly a hardware device.
-paramfile file    parameters file
-algorithm alg     the public key algorithm
-pkeyopt opt:value set the public key algorithm option <opt>
                   to value <value>
-genparam          generate parameters, not key
-text              print the in text
NB: options order may be important!  See the manual page.

そしてgenrsa：

OpenSSL> genrsa -
usage: genrsa [args] [numbits]
 -des            encrypt the generated key with DES in cbc mode
 -des3           encrypt the generated key with DES in ede cbc mode (168 bit key)
 -seed
                 encrypt PEM output with cbc seed
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -camellia128, -camellia192, -camellia256
                 encrypt PEM output with cbc camellia
 -out file       output the key to 'file
 -passout arg    output file pass phrase source
 -f4             use F4 (0x10001) for the E value
 -3              use 3 for the E value
 -engine e       use engine e, possibly a hardware device.
 -rand file:file:...
                 load the file (or the files in the directory) into
                 the random number generator

Debianのドキュメントもこれについては奇妙です。

   genpkey   Generation of Private Key or Parameters.
   genrsa    Generation of RSA Private Key. Superceded by genpkey.

あるgenpkey交換は？もしそうなら、どうしてそれはないの-des3ですか？そして、それにパスワードを追加し、キーの長さを指定するにはどうすればよいですか？

openssl

— エヴァン・キャロル
ソース

同じことを行うために2つの異なるコマンドを使用するのは簡単ではないと考える場合は、生成されたASN.1構造が実際には異なるgenrsaと考えてgenpkeyください。genrsaを使用して生成されたキーgenpkeyがpkcs＃8 であるのに対して、使用して生成されたキーのASN.1構造はpkcs＃1 です。genpkey -outform derそれで十分ではない場合、使用するとpkcs＃1に戻ります。ECと、それは何らかの形で、さらに悪いのですgenec代わりに存在し、不足しているecparam -genkey、と何とかecparam -genkey、genpkey -outform pem、genpkey -outform derすべてが異なるASN.1構造を有しています。

— ライライアン

にgenrsa置き換えられたことが明確に記載されているgenpkeyので、はい、genpkey代替品です。

引数3desを使用して暗号をに変更でき-cipherます

また、パスワードを追加するには、-pass引数を使用する必要があります。

あなたはここでより多くの情報を見つけることができます

— MichelZ
ソース

さて、私は-pass今引数を確認しています（それが-3desと同じであると想定しています）が、キーの長さを指定するオプションも表示されていgenpkeyませんか？また、Ubuntu 14.04のマニュアルページに記載されている内容全体を貼り付けました。

— エヴァンキャロル

私は、この文書にあなたを指すことがあります。genpkey

— MichelZ

笑、これはナッツです... -pkeyopt rsa_keygen_bits:numbits。

— エヴァンキャロル

なぜそれはナッツですか？:)

— MichelZ 2014

なぜなら、-hの目的は、コマンドの概要を提供することだからです。とは言っても、genpkey実際に独自のmanページに文書化されていることがわかりました。それは面白い。プロジェクト全体でgit-coreの方向を移動する必要があります。すべてのmanページの前にopenssl-を付け、UIでopenssl help genpkeymanページのレンダリングを許可します。tldr; より良いドキュメントが役立ちます。

— エヴァンキャロル