Я использую openssl для подписи файлов, это работает, но я хотел бы, чтобы файл закрытого ключа был зашифрован паролем. Вот команды, которые я использую, я хотел бы знать эквивалентные команды, используя пароль:
----- EDITED -----
Я поместил здесь обновленные команды с паролем:
- Use the following command to generate your private key using the RSA algorithm:
$ openssl genrsa -aes256 -passout pass:foobar -out private.key 2048
- Use the following command to extract your public key:
$ openssl rsa -in private.key -passin pass:foobar -pubout -out public.key
- Use the following command to sign the file:
$ openssl dgst -sha512 -sign private.key -passin pass:foobar -out signature.bin file.txt
- To verify the signature:
$ openssl dgst -sha512 -verify public.key -signature signature.bin file.txt
Можно добавить флаг "passout" для "foobar" пароля, которым это было бы: -passout pass:foobar
В Вашем первом примере это становится openssl genrsa -passout pass:foobar -out private.key 2048
, Или можно непосредственно записать openssl genrsa-aes256 - private.key 2048, и это попросит, чтобы Вы ввели пароль
, можно читать больше здесь: https://stackoverflow.com/questions/4294689/how-to-generate-an-openssl-key-using-a-passphrase-from-the-command-line