openssl genpkey

ＲＳＡ公開鍵暗号の秘密鍵の作り方

openssl genpkey -algorithm RSA -out 秘密鍵ファイル名.pem -pkeyopt rsa_keygen_bits:ビット数
chmod 0400 秘密鍵ファイル名.pem

-pkeyout rsa_keygen_bits: を指定しない場合、通常（今時？）２０４８ビットと解釈される。指定可能なビット数は２５６から１，０７３，７４１，６９６（0x3fffff80）まで可能（openssl のバージョンによる）。

なおマニュアル読むと -pkeyopt rsa_keygen_pubexp:3 と「冪指数」に「３」（0x3）を指定している例が記載されているが、実用的にはデフォルトの６５５３７（0x10001）で十分だし、（素数である必要があるにしても）他を指定する意味は無い（処理速度的にも）。

なお秘密鍵ファイルのパーミッションはバージョン１．１．１になってから気にしないで大丈夫になったようだ。

openssl genpkey -algorithm EC -out 秘密鍵ファイル名.pem -pkeyopt ec_paramgen_curve:ＥＣパラメータ名 -pkeyopt ec_param_enc:named_curve
chmod 0400 秘密鍵ファイル名.pem

または

openssl genpkey -paramfile <(openssl ecparam -name ＥＣパラメータ名) -out 秘密鍵ファイル名.pem
chmod 0400 秘密鍵ファイル名.pem

※<(command)というイディオム（実行結果をテンポラリファイル名で渡してくれる）は zsh/bash 拡張なので、シェルスクリプト（sh/ash/ksh）中では使わないこと。

「ＥＣパラメータ名」はいわゆる「prime256v1」「secp384r1」「secp521r1」と言った「楕円曲線」を示す。具体的には下記コマンドを実行することで、使用できる「楕円曲線」を選べる。

openssl ecparam -list_curves

ただし、他の環境でも使えるかどうかは別の話なので、先に示したメジャーな「楕円曲線」の使用を推奨する。

なお秘密鍵ファイルのパーミッションはバージョン１．１．１になってから気にしないで大丈夫になったようだ。

本機能はバージョン１．１．１での新機能となる。よって、１．１．０はもちろんのこと、それよりも古いバージョンでは実行できない。

openssl genpkey -algorithm ED25519 -out 秘密鍵ファイル名.pem

または

openssl genpkey -algorithm ED448 -out 秘密鍵ファイル名.pem

実運用で必要だと思ったことは無いが、世の中には秘密鍵を暗号化しないといけないユースケースがあるようで、その場合の指定方法について調査した。

結論から言えば、ＲＳＡでのみ指定できる。ＥＣＤＳＡでは指定できない。未検証だがＥｄＤＳＡも指定できないと思う。
また指定できる暗号化アルゴリズムも数が限られている。
具体的には「openssl enc --list」（旧 openssl コマンドでは存在しないオプションだが問題無い）を実行して「Valid ciphername values:」行より後に出る一覧が指定できる。
厳密には更にカウンタ系（ＣＮＴ、ＧＣＭ、ＸＴＳ）や特殊なところで -chacha（ストリーム暗号だから？）, -rc4-hmac-md5（別途秘密鍵が必要でパラメーターとして渡せないから）は指定できない。

OpenSSL/genpkey (最終更新日時 2021-10-11 02:47:51 更新者 NorikatsuShigemura)