Как сгенерировать ключ с помощью RSA и aes-256-gcm?

Question

Я хочу сгенерировать ключ с RSA и AES 256 GCM, но каждый раз получаю следующую ошибку:

$ openssl genpkey -out mkey.pem -aes-256-gcm -algorithm rsa
.........................++++++
..............++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Error writing key
140735190483024:error:0D0A7072:asn1 encoding routines:PKCS5_pbe2_set_iv:error setting cipher params:p5_pbev2.c:133:
140735190483024:error:2307D00D:PKCS12 routines:PKCS8_encrypt:ASN1 lib:p12_p8e.c:86:

Когда я пытаюсь использовать aes-256-ctr я также получаю ошибку, но немного другую:

$ openssl genpkey -out mkey.pem -aes-256-ctr -algorithm rsa
.................++++++
.....++++++
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
Error writing key
140735190483024:error:0D0A706C:asn1 encoding routines:PKCS5_pbe2_set_iv:cipher has no object identifier:p5_pbev2.c:104:
140735190483024:error:2307D00D:PKCS12 routines:PKCS8_encrypt:ASN1 lib:p12_p8e.c:86:

OpenSSL версия OpenSSL 1.0.2g 1 Mar 2016 Макс OS X 10.11.

Answer 1

OpenSSL не поддерживает это.

С https://www.openssl.org/docs/manmaster/apps/genpkey.html:

-cipher
    This option encrypts the private key with the supplied cipher. Any algorithm name
    accepted by EVP_get_cipherbyname() is acceptable such as des3.

С https://www.openssl.org/docs/manmaster/apps/enc.html:

The enc program does not support authenticated encryption modes like CCM and GCM.
The utility does not store or retrieve the authentication tag.

Вы можете найти список шифров, которые вы можете указать, в разделе "ПОДДЕРЖИВАЕМЫЕ ШИФРЫ" enc.html:

https://www.openssl.org/docs/manmaster/apps/enc.html#SUPPORTED-CIPHERS