OpenSSL kann Ihnen bei Bedarf pseudozufällige Primzahlen generieren oder überprüfen, ob eine eingegebene Zahl prim ist. Prüfen Sie mit folgendem Aufruf, dass OpenSSL die Zahl 13 als Primzahl erkennt:
$> openssl prime 13
Eine pseudozufällige Primzahl – OpenSSL benötigt diese Funktion selbst beispielsweise bei der Schlüsselerzeugung – erstellen Sie mit "-generate" und "-bits", wobei Sie bei Letzterem die Länge der angefragten Primzahl angeben:
$> openssl prime -generate -bits 1024
OpenSSL und andere bieten neben den häufig verwendeten und bekannten Features zur Erstellung von Zertifikaten oder der Verschlüsselung von Dateien und E-Mails eine Vielzahl weiterer nützlicher Funktionen. Diese lassen Sich zur Wahl der richtigen Cipher-Suites, zur Performance-Messung oder zum Monitoring von Client- und Server-Anwendungen verwenden.
(dr)
Link-Codes
[1] Übersicht Best Practices und Cipher-Suites: https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices/