O OpenSSL não suporta o OpenPGP, portanto você não pode usá-lo para geração de chaves. De qualquer forma, o GnuPG é bastante fácil de usar script usando --with-colons junto com --batch . Para a maioria das operações, o uso de GPGME é o caminho a ser seguido, pelo menos para linguagens de programação de alto nível onde existem bibliotecas para fazer interface com o GnuPG sem ter que analisar a saída por conta própria.
Também é possível gerar uma geração de chave com script: você está procurando uma geração de chaves autônoma , o que é bem possível. No final, resume-se a armazenar uma descrição sobre como gerar as chaves em um arquivo e executar gpg --batch --genkey [filename] .
A documentação vinculada acima dos hosts segue o exemplo de geração de chave não assistida:
$ cat >foo <<EOF
%echo Generating a basic OpenPGP key
Key-Type: DSA
Key-Length: 1024
Subkey-Type: ELG-E
Subkey-Length: 1024
Name-Real: Joe Tester
Name-Comment: with stupid passphrase
Name-Email: [email protected]
Expire-Date: 0
Passphrase: abc
%pubring foo.pub
%secring foo.sec
# Do a commit here, so that we can later print "done" :-)
%commit
%echo done
EOF
$ gpg2 --batch --gen-key foo
[...]
$ gpg2 --no-default-keyring --secret-keyring ./foo.sec \
--keyring ./foo.pub --list-secret-keys
/home/wk/work/gnupg-stable/scratch/foo.sec
------------------------------------------
sec 1024D/915A878D 2000-03-09 Joe Tester (with stupid passphrase) <[email protected]>
ssb 1024g/8F70E2C0 2000-03-09