Cómo crear un par de claves con OpenSSL
El uso de OpenSSL permite generar un par de claves criptográficas, que consisten en una clave privada y una clave pública. Estas claves se pueden utilizar para cifrar, firmar o autenticar datos. A continuación se describen los pasos para crear un par de claves con OpenSSL.
Generar un par de claves RSA
El primer paso es generar un archivo que contenga tanto la clave pública como la privada, lo que se conoce como un "keypair". Para esto, utilizamos el comando openssl genrsa.
openssl genrsa -out keypair.pem 2048
Este comando genera una clave RSA de 2048 bits y la guarda en un archivo llamado keypair.pem.
Extraer la clave pública
Una vez generado el par de claves, se puede extraer la clave pública utilizando el siguiente comando. Esto nos proporciona un archivo con la clave pública para compartir con otros.
openssl rsa -in keypair.pem -pubout -out public.pem
Este comando toma la clave pública del archivo keypair.pem y la guarda en public.pem.
Extraer la clave privada en formato PKCS#8
Finalmente, para obtener la clave privada en formato PKCS#8, que es un estándar común para almacenar claves privadas, se puede utilizar este comando:
openssl pkcs8 -in keypair.pem -topk8 -nocrypt -inform PEM -outform PEM -out private.pem
Este comando convierte la clave privada en el formato PKCS#8 y la guarda en private.pem.
Ejemplos adicionales
- Generar una clave RSA de 4096 bits:
openssl genrsa -out keypair.pem 4096- Encriptar la clave privada:
openssl pkcs8 -in keypair.pem -topk8 -inform PEM -outform PEM -out private.pemPara más detalles, puedes consultar la documentación oficial de OpenSSL.
Jorge García
Fullstack developer