題 從openssl更改密鑰上的密碼短語


前一段時間我創建了一個密鑰 openssl genrsa -aes256 4096 > server.key。該過程會提示輸入短語。我現在想改變那個密碼,這可能嗎?


4
2018-02-12 22:31


起源


我確信這是可能的,不確定我頭腦中的語法。上次我需要這麼做時,我花了相當多的時間閱讀手冊頁。 - Zoredache


答案:


使用AES,例如AES256 而不是三重DES

openssl rsa -aes256 -in server.key -out newserver.key

10
2017-09-16 06:19



我們需要原始的密碼來實現這個目的。如果丟失了,有沒有辦法重置這個? - Jordan


openssl rsa -des3 -in server.key -out newserver.key

6
2018-02-12 23:55



語法是正確的,但確實沒有充分的理由繼續使用Triple DES。它成為了 非常 易受某些密碼短語影響。 - Dennis
@Dennis - 替代密碼的支持程度如何,以及它究竟有多大問題(例如,如果有人能夠獲得私鑰,肯定會有更大的問題)。你說的可能在技術上是正確的,但我從來沒有見過SSL證書提供商提出任何其他建議,並想知道為什麼) - davidgo
當第一次暴力攻擊成功時,三重DES成為DES的緊急替代替代品。 2001年11月,它被AES取代(高級 加密標準); AES速度更快,為相同長度的密鑰提供更高的安全性,並支持更長的密鑰。對AES的支持至少應該與支持Triple DES一樣好。 - Dennis
也是 openssl rsa -aes -in server.key -out newserver.key 那麼改變密碼短語的推薦方法呢? - Matt
看起來會是這樣 openssl rsa -aes256 -in server.key -out newserver.key。你也可以使用 -aes192 要么 -aes128。 - Mafuba


如果你有 ssh-keygen 安裝,這更簡單:

ssh-keygen -p -f server.key


1
2017-10-17 11:48



歡迎來到超級用戶!在這個Q&A網站上,我們嘗試提供 好的答案 人們問的問題。寫一個好答案的部分原因是為擬議的解決方案提供背景。請編輯您的答案並解釋您的解決方案的工作原理,以及 特別它確實如此。 - cascer1
我沒有看到上次評論的重點。我剛剛檢查過這個答案是有用的,實際上讓我們就地更改openssl密鑰的密碼而無需保存到新文件中。 - Seki