openssl ‘genpkey -algorithm RSA’ vs. ‘genrsa’

以下兩個命令有什麼區別？

1.openssl genpkey -算法 RSA

2.openssl genrsa

在文件中的區別是**“Private Key”和“RSA Private Key”**。

那麼.. “帶有算法 RSA 的私鑰”和“RSA 私鑰”
有什麼 區別？

該genpkey命令可以創建其他類型的私鑰——DSA、DH、EC 和 GOST——而genrsa顧名思義，它只生成 RSA 密鑰。有等價的gendh和gendsa命令。

但是，OpenSSL 文件聲明這些gen*命令已被通用genpkey命令取代。

在您的範例中，兩者都生成 RSA 私鑰。

openssl genrsa -out genrsa.key 2048

和

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out genpkey.key

將生成一個指數設置為 65537 的 2048 位 RSA 密鑰。

只需cat生成文件即可看到它們都是 PEM 格式的私鑰；儘管openssl rsa將它們括在其中BEGIN RSA PRIVATE KEY，END RSA PRIVATE KEY而openssl genpkey忽略了RSA. 前者是PKCS#1格式，而後者是PKCS#8。

對兩者執行openssl rsa text -in <filename>表明它們是具有相同的 RSA 私鑰publicExponent。較新的genpkey命令具有更改此選項的選項，-pkeyopt rsa_keygen_pubexp:value而該genrsa命令沒有此選項。

引用自：https://unix.stackexchange.com/questions/415970