以下两个命令(来自LibreSSL的openssl(似乎都会生成私钥。它们之间有区别吗?如果没有,为什么有两种方法可以生成私钥?谢谢
openssl genrsa -out key.pem 1024
openssl genpkey -algorithm rsa -out privkey.pem -pkeyopt rsa_keygen_bits:1024
这两种方法都创建RSA密钥,尽管格式不同。genrsa输出PKCS#1格式的RSA密钥,而genpkey输出一个更通用的容器,可以管理不同类型的密钥(如ECC(。有关此方面的更多信息,请参阅"BEGIN RSA PRIVATE KEY"one_answers"BEGIN PRIVATE KEY"之间的差异。
注意,genpkey的文档明确指出,应该在中使用该工具,而不是特定于算法的genrsa:
鼓励使用genpkey程序而不是特定于算法的实用程序,因为可以使用其他算法选项和ENGINE提供的算法。