Eu quero gerar a chave com RSA e AES 256 GCM, mas estou recebendo o seguinte erro toda vez:
$ openssl genpkey -out mkey.pem -aes-256-gcm -algorithm rsa
.........................++++++
..............++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Error writing key
140735190483024:error:0D0A7072:asn1 encoding routines:PKCS5_pbe2_set_iv:error setting cipher params:p5_pbev2.c:133:
140735190483024:error:2307D00D:PKCS12 routines:PKCS8_encrypt:ASN1 lib:p12_p8e.c:86:
Quando tento usar aes-256-ctr , também recebo um erro, mas um pouco diferente:
$ openssl genpkey -out mkey.pem -aes-256-ctr -algorithm rsa
.................++++++
.....++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Error writing key
140735190483024:error:0D0A706C:asn1 encoding routines:PKCS5_pbe2_set_iv:cipher has no object identifier:p5_pbev2.c:104:
140735190483024:error:2307D00D:PKCS12 routines:PKCS8_encrypt:ASN1 lib:p12_p8e.c:86:
Versão do OpenSSL OpenSSL 1.0.2g 1 Mar 2016 . Max OS X 10.11.
O OpenSSL não suporta isso.
De link :
-cipher
This option encrypts the private key with the supplied cipher. Any algorithm name
accepted by EVP_get_cipherbyname() is acceptable such as des3.
De link :
The enc program does not support authenticated encryption modes like CCM and GCM.
The utility does not store or retrieve the authentication tag.
Você pode encontrar a lista de cifras que você pode especificar na seção "CIPERS SUPORTADOS" de enc.html :
link
Tags openssl