※
無知がメモとして作成したものになります参考になさらないでください
OpenSSL nm:v(パラメータ名)の実例集
| アルゴリズム | パラメータ名 (nm) |
例 (v) |
説明 |
|---|---|---|---|
| ECDSA / DSA | nonce_type |
deterministic or random
|
決定論的署名にする(RFC 6979) |
| Ed25519 / Ed448 | (なし) | — |
sigopt 無効(固定方式のため) |
| SM2(中国国家標準) | sm2_id |
任意の文字列 | SM2ユーザーIDを指定 |
OpenSSL 3.0.2/RSA用 nm:v(パラメータ名)の実例集
・RSA / RSA-PSS
パラメータ名 (nm) |
値 (v) の例 |
説明 |
|---|---|---|
rsa_padding_mode |
pkcs1, pss, none
|
署名に使用するパディング方式を指定 |
rsa_pss_saltlen |
数値(例:32)、digest、max、auto
|
RSA-PSSにおける「ソルト(salt)」の長さを指定 |
digest |
sha256, sha384, sha512
|
ハッシュ関数を明示指定 |
rsa_mgf1_md |
sha256, sha384
|
RSA-PSSのMGF1(マスク生成関数)に使用するハッシュ |
rsa_keygen_bits(鍵生成時) |
2048, 3072, 4096
|
鍵生成時に指定するビット長(署名処理時には関係なし) |
rsa_keygen_pubexp(鍵生成時) |
3, 65537
|
鍵生成時に指定する公開指数 |
OpenSSL の鍵生成 API の種類
| 主な鍵生成 API | 備考 |
|---|---|
RSA_generate_key_ex() |
従来の低レベル API。OpenSSL 3.0 以降は EVP API 推奨 |
DSA_generate_parameters_ex() → DSA_generate_key()
|
DSA 固有。パラメータ生成 → 鍵生成の2段階 |
EC_KEY_new_by_curve_name() → EC_KEY_generate_key()
|
楕円曲線暗号用。曲線名で生成 |
EVP_PKEY_keygen() |
鍵生成は高レベル API EVP で統一 |
DH_generate_parameters_ex() → DH_generate_key()
|
Diffie-Hellman 用。パラメータ生成 → 鍵生成の2段階 |
現行の OpenSSL 3.0以降では非推奨・削除になったものもある
乱数生成(DRBG)はすべて NIST SP800-90A に基づくものへ統一
| 分類 | 廃止・非推奨となった機能・API | 備考・説明 |
|---|---|---|
| 暗号アルゴリズム(旧式) |
DES, RC4, RC2, RC5, IDEA, SEED, BF, CAST5 等 |
これらは「レガシー(legacy)プロバイダ」へ移行され、デフォルトでは有効ではありません。(openssl-library.org) |
| ハッシュ関数(旧式) |
MD2, MD4, MDC2, RIPEMD160, 旧式の SHA1 等 |
安全性の観点から非推奨に。特に TLS や証明書署名で SHA-1 は既に信用限度あり。(openssl-library.org) |
| 鍵/署名/暗号処理の低レベルAPI |
RSA_METHOD, DSA_METHOD, EC_KEY_METHOD, ENGINE API 等 |
プロバイダ(Providers)方式へ移行。古い“METHOD” や “ENGINE” を使う実装は将来使えなくなる可能性。(docs.openssl.org) |
ENGINE 機構 |
ENGINE API 全体 |
プラグイン型暗号モジュールの古い仕組み。プロバイダ方式(Providers)へ移行。(fedoraproject.org) |
| 対応 TLS/SSL バージョン |
SSL 3.0, TLS 1.0, TLS 1.1, DTLS 1.0
|
古いバージョンのプロトコルはデフォルトではセキュリティ・レベル上制限がかかっています。(openssl-library.org) |
openssl コマンド:インタラクティブ モード |
openssl 単体起動後の “interactive mode” |
このモードが 3.0 で廃止。スクリプト/コマンドライン利用に移行。(openssl-library.org) |
参考元