.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .if n .ds AD l .\" .\" Required to disable full justification in groff 1.23.0. .\" ======================================================================== .\" .IX العنوان "OPENSSL\-GENPKEY 1ssl" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH OPENSSL\-GENPKEY 1ssl "7 أبريل 2026" 3.6.2 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH الاسم openssl\-genpkey \- توليد مفتاح خاص أو زوج مفاتيح .SH موجز .IX ترويسة موجز \&\fBopenssl\fP \fBgenpkey\fP [\fB\-help\fP] [\fB\-out\fP \fIاسم_الملف\fP] [\fB\-outpubkey\fP \fIاسم_الملف\fP] [\fB\-outform\fP \fBDER\fP|\fBPEM\fP] [\fB\-verbose\fP] [\fB\-quiet\fP] [\fB\-pass\fP \fIمعطى\fP] [\fB\-\fP\f(BIتعمية\fR] [\fB\-paramfile\fP \fIملف\fP] [\fB\-algorithm\fP \fIخوارزمية\fP] [\fB\-pkeyopt\fP \fIخيار\fP:\fIقيمة\fP] [\fB\-genparam\fP] [\fB\-text\fP] [\fB\-rand\fP \fIملفات\fP] [\fB\-writerand\fP \fIملف\fP] [\fB\-engine\fP \fIمعرف\fP] .PP [\fB\-provider\fP \fIالاسم\fP] [\fB\-provider\-path\fP \fIالمسار\fP] [\fB\-provparam\fP \fI[الاسم:]المفتاح=القيمة\fP] [\fB\-propquery\fP \fIاستعلام_الخصائص\fP] [\fB\-config\fP \fIملف_الضبط\fP] .SH الوصف .IX ترويسة الوصف يولد هذا الأمر مفتاحًا خاصًا أو زوج مفاتيح. .SH الخيارات .IX ترويسة الخيارات .IP \fB\-help\fP 4 .IX عنصر \-help اطبع رسالة الاستخدام. .IP "\fB\-out\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-out اسم_الملف" يُخرِج المفتاح الخاص إلى الملف المحدد. إذا لم يُحدد هذا المعطى، يُستخدم المخرج القياسي. .IP "\fB\-outpubkey\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-outpubkey اسم_الملف" يُخرِج المفتاح العام إلى الملف المحدد. إذا لم يُحدد هذا المعطى، فلن يُخرَج المفتاح العام. .IP "\fB\-outform\fP \fBDER\fP|\fBPEM\fP" 4 .IX عنصر "\-outform DER|PEM" تنسيق المخرج، باستثناء حالة إعطاء \fB\-genparam\fP؛ المبدئي هو \fBPEM\fP. انظر \fBopenssl\-format\-options\fP\|(1) للتفاصيل. .Sp عند إعطاء \fB\-genparam\fP، يُتجاهل الخيار \fB\-outform\fP. .IP \fB\-verbose\fP 4 .IX عنصر \-verbose أخرِج "نقاط الحالة" أثناء توليد المفاتيح. .IP \fB\-quiet\fP 4 .IX عنصر \-quiet لا تُخرِج "نقاط الحالة" أثناء توليد المفاتيح. .IP "\fB\-pass\fP \fIمعطى\fP" 4 .IX عنصر "\-pass معطى" مصدر كلمة مرور ملف المخرج. لمزيد من المعلومات حول تنسيق \fIالمعطى\fP انظر \fBopenssl\-passphrase\-options\fP\|(1). .IP \fB\-\fP\f(BIتعمية\fR 4 .IX عنصر \-cipher يُعمي المفتاح الخاص باستخدام الخوارزمية المحددة. يمكن تحديد الخوارزمية باستخدام اسم تقبله الدالة \fBEVP_get_cipherbyname()\fP. على سبيل المثال، استخدم الصيغة \fB\-aes\-128\-cbc\fP لتحديد خوارزمية تعمية AES بمفتاح طوله 128 بت في وضع CBC. .IP "\fB\-algorithm\fP \fIخوارزمية\fP" 4 .IX عنصر "\-algorithm خوارزمية" خوارزمية المفتاح العام المستخدمة مثل RSA أو DSA أو DH أو DHX. في حال استخدامه، يجب أن يسبق هذا الخيار أي خيارات \fB\-pkeyopt\fP. الخياران \fB\-paramfile\fP و \fB\-algorithm\fP متنافيان. قد تضيف المحركات أو المزودون خوارزميات إضافية إلى الخوارزميات القياسية المدمجة. .Sp أسماء الخوارزميات المدمجة الصالحة لتوليد المفتاح الخاص هي RSA و RSA\-PSS و EC و X25519 و X448 و ED25519 و ED448 و ML\-DSA و ML\-KEM. .Sp أسماء الخوارزميات المدمجة الصالحة لتوليد المعاملات (انظر الخيار \fB\-genparam\fP) هي DH و DSA و EC. .Sp لاحظ أن اسم الخوارزمية X9.42 DH قد يُستخدم كمرادف لمفاتيح DHX، و PKCS#3 يشير إلى مفاتيح DH. بعض الخيارات غير مشتركة بين مفاتيح DH و DHX. .IP "\fB\-pkeyopt\fP \fIخيار\fP:\fIقيمة\fP" 4 .IX عنصر "\-pkeyopt خيار:قيمة" اضبط الخيار \fIopt\fP لخوارزمية المفتاح العام على القيمة \fIvalue\fP. تعتمد مجموعة الخيارات الدقيقة المدعومة على خوارزمية المفتاح العام المستخدمة وتطبيقها. انظر "خيارات توليد المفاتيح" و "خيارات توليد المعاملات" أدناه لمزيد من التفاصيل. .Sp لسرد قيم \fIopt\fP الممكنة لخوارزمية ما، استخدم: \&\fBopenssl\fP \fBgenpkey\fP \-algorithm XXX \-help .IP \fB\-genparam\fP 4 .IX عنصر \-genparam ولّد مجموعة من المعاملات بدلاً من مفتاح خاص. في حال استخدامه، يجب أن يسبق هذا الخيار أي خيارات \fB\-algorithm\fP أو \fB\-paramfile\fP أو \fB\-pkeyopt\fP. .IP "\fB\-paramfile\fP \fIاسم_الملف\fP" 4 .IX عنصر "\-paramfile اسم_الملف" تولد بعض خوارزميات المفاتيح العامة مفتاحاً خاصاً بناءً على مجموعة من المعاملات. يمكن توفيرها باستخدام هذا الخيار. إذا استُخدم هذا الخيار، فإن خوارزمية المفتاح العام المستخدمة تُحدد بواسطة المعاملات. في حال استخدامه، يجب أن يسبق هذا الخيار أي خيارات \fB\-pkeyopt\fP. الخياران \fB\-paramfile\fP و \fB\-algorithm\fP متنافيان. .IP \fB\-text\fP 4 .IX عنصر \-text اطبع تمثيلاً نصياً (غير معمى) للمفاتيح الخاصة والعامة والمعاملات جنباً إلى جنب مع بنية PEM أو DER. .IP "\fB\-rand\fP \fIملفات\fP، \fB\-writerand\fP \fIملف\fP" 4 .IX عنصر "\-rand ملفات، \-writerand ملف" انظر "خيارات الحالة العشوائية" في \fBopenssl\fP\|(1) لمزيد من التفاصيل. .IP "\fB\-engine\fP \fIمعرف\fP" 4 .IX عنصر "\-engine معرف" انظر "خيارات المحرك" في \fBopenssl\fP\|(1). هذا الخيار مهجور. .IP "\fB\-provider\fP \fIالاسم\fP" 4 .IX عنصر "\-provider الاسم" .PD 0 .IP "\fB\-provider\-path\fP \fIالمسار\fP" 4 .IX عنصر "\-provider\-path المسار" .IP "\fB\-provparam\fP \fI[الاسم:]المفتاح=القيمة\fP" 4 .IX عنصر "\-provparam [الاسم:]المفتاح=القيمة" .IP "\fB\-propquery\fP \fIاستعلام_الخصائص\fP" 4 .IX عنصر "\-propquery استعلام_الخصائص" .PD انظر "خيارات المزود" في \fBopenssl\fP\|(1)، و \fBprovider\fP\|(7)، و \fBproperty\fP\|(7). .IP "\fB\-config\fP \fIملف_الضبط\fP" 4 .IX عنصر "\-config ملف_الضبط" انظر "خيار الضبط" في \fBopenssl\fP\|(1). .SH "خيارات توليد المفاتيح" .IX ترويسة "خيارات توليد المفاتيح" تختلف الخيارات المدعومة لكل خوارزمية وكل تطبيق للخوارزمية. خيارات تطبيقات OpenSSL مفصلة أدناه. لا توجد خيارات توليد مفاتيح محددة لخوارزميات X25519 أو X448 أو ED25519 أو ED448. .SS "خيارات توليد مفتاح RSA" .IX "قسم فرعي" "خيارات توليد مفتاح RSA" .IP \fBrsa_keygen_bits:عدد_البتات\fP 4 .IX عنصر rsa_keygen_bits:عدد_البتات عدد البتات في المفتاح المولد. إذا لم يُحدد، يُستخدم 2048. .IP \fBrsa_keygen_primes:عدد_الأعداد_الأولية\fP 4 .IX عنصر rsa_keygen_primes:عدد_الأعداد_الأولية عدد الأعداد الأولية في المفتاح المولد. إذا لم يُحدد، يُستخدم 2. .IP \fBrsa_keygen_pubexp:القيمة\fP 4 .IX عنصر rsa_keygen_pubexp:القيمة قيمة الأس العام لـ RSA. يمكن أن تكون قيمة عشرية كبيرة أو قيمة سداسية عشرية إذا سبقت بـ \f(CW\*(C`0x\*(C'\fP. القيمة المبدئية هي 65537. .SS "خيارات توليد مفتاح RSA\-PSS" .IX "قسم فرعي" "خيارات توليد مفتاح RSA\-PSS" ملاحظة: مبدئياً لا توجد قيود معاملات لمفتاح \fBRSA\-PSS\fP. .IP "\fBrsa_keygen_bits\fP:\fIعدد_البتات\fP، \fBrsa_keygen_primes\fP:\fIعدد_الأعداد_الأولية\fP، \fBrsa_keygen_pubexp\fP:\fIالقيمة\fP" 4 .IX عنصر "rsa_keygen_bits:عدد_البتات، rsa_keygen_primes:عدد_الأعداد_الأولية، rsa_keygen_pubexp:القيمة" هذه الخيارات لها نفس المعنى كما في خوارزمية \fBRSA\fP. .IP \fBrsa_pss_keygen_md\fP:\fIالبصمة\fP 4 .IX عنصر rsa_pss_keygen_md:البصمة إذا ضُبط، فسيُقيد المفتاح ولن يمكنه استخدام سوى \fIالبصمة\fP المحددة للتوقيع. .IP \fBrsa_pss_keygen_mgf1_md\fP:\fIdigest\fP 4 .IX عنصر rsa_pss_keygen_mgf1_md:digest إذا ضُبط، فسيُقيّد المفتاح ولا يمكنه استخدام سوى \fIdigest\fP كمعلمة MGF1 الخاصة به. .IP \fBrsa_pss_keygen_saltlen\fP:\fIlen\fP 4 .IX عنصر rsa_pss_keygen_saltlen:len إذا ضُبط، فسيُقيّد المفتاح وتحدد \fIlen\fP الحد الأدنى لطول الملح (salt). .SS "خيارات توليد مفتاح EC" .IX "قسم فرعي" "خيارات توليد مفتاح EC" يمكن أيضًا استخدام خيارات توليد مفتاح EC لتوليد المعلمات. .IP \fBec_paramgen_curve\fP:\fIcurve\fP 4 .IX عنصر ec_paramgen_curve:curve منحنى EC المراد استخدامه. يدعم OpenSSL أسماء منحنيات NIST مثل "P\-256". .IP \fBec_param_enc\fP:\fIencoding\fP 4 .IX عنصر ec_param_enc:encoding الترميز المراد استخدامه للمعلمات. يجب أن تكون معلمة \fIencoding\fP إما \&\fBnamed_curve\fP أو \fBexplicit\fP. القيمة المبدئية هي \fBnamed_curve\fP. .SS "خيارات توليد مفتاح ML\-DSA" .IX "قسم فرعي" "خيارات توليد مفتاح ML\-DSA" .IP \fBhexseed\fP:\fIseed\fP 4 .IX عنصر hexseed:seed يحدد هذا \fIseed\fP (البذرة) الاختيارية لـ ML\-DSA بصيغة ست عشرية. البذرة هي 32 بايت، مما يعطي 64 رقمًا ست عشريًا. عند التوليد من بذرة صريحة، يُحدد المفتاح بالكامل بواسطة قيمة البذرة. إذا كان بإمكان مستخدمين آخرين رؤية وسائط سطر الأوامر للعملية الجارية، فقد يؤدي هذا الخيار إلى كشف المفتاح السري، لذا يُفضل تجنبه، باستثناء الاختبارات. .Sp راجع \fBEVP_PKEY\-ML\-DSA\fP\|(7) لمزيد من التفاصيل. .SS "خيارات توليد مفتاح ML\-KEM" .IX "قسم فرعي" "خيارات توليد مفتاح ML\-KEM" .IP \fBhexseed\fP:\fIseed\fP 4 .IX عنصر hexseed:seed يحدد هذا \fIseed\fP (البذرة) الاختيارية لـ ML\-KEM بصيغة ست عشرية. البذرة هي 64 بايت، مما يعطي 128 رقمًا ست عشريًا. عند التوليد من بذرة صريحة، يُحدد المفتاح بالكامل بواسطة قيمة البذرة. إذا كان بإمكان مستخدمين آخرين رؤية وسائط سطر الأوامر للعملية الجارية، فقد يؤدي هذا الخيار إلى كشف المفتاح السري، لذا يُفضل تجنبه، باستثناء الاختبارات. .Sp راجع \fBEVP_PKEY\-ML\-KEM\fP\|(7) لمزيد من التفاصيل. .SS "خيارات توليد مفتاح DH" .IX "قسم فرعي" "خيارات توليد مفتاح DH" .IP \fBgroup\fP:\fIname\fP 4 .IX عنصر group:name خيار \fBparamfile\fP ليس مطلوبًا إذا استُخدمت مجموعة مسماة هنا. راجع قسم "خيارات توليد معلمات DH" أدناه. .SH "خيارات توليد المعلمات" .IX ترويسة "خيارات توليد المعلمات" يمكن أن تختلف الخيارات التي تدعمها كل خوارزمية، بل وكل تطبيق لخوارزمية ما. خيارات تطبيقات OpenSSL مفصلة أدناه. .SS "خيارات توليد معلمات DSA" .IX "قسم فرعي" "خيارات توليد معلمات DSA" .IP \fBdsa_paramgen_bits\fP:\fInumbits\fP 4 .IX عنصر dsa_paramgen_bits:numbits عدد البتات في العدد الأولي المولّد. إذا لم يُحدد، فسيُستخدم 2048. .IP \fBdsa_paramgen_q_bits\fP:\fInumbits\fP 4 .IX عنصر dsa_paramgen_q_bits:numbits .PD 0 .IP \fBqbits\fP:\fInumbits\fP 4 .IX عنصر qbits:numbits .PD عدد البتات في المعلمة q. يجب أن يكون واحدًا من 160 أو 224 أو 256. إذا لم يُحدد، فسيُستخدم 224. .IP \fBdsa_paramgen_md\fP:\fIdigest\fP 4 .IX عنصر dsa_paramgen_md:digest .PD 0 .IP \fBdigest\fP:\fIdigest\fP 4 .IX عنصر digest:digest .PD الملخص (digest) المراد استخدامه أثناء توليد المعلمات. يجب أن يكون واحدًا من \fBsha1\fP أو \fBsha224\fP أو \fBsha256\fP. إذا ضُبط، فسيوافق عدد البتات في \fBq\fP حجم مخرجات الملخص المحدد وسيُتجاهل خيار \fBdsa_paramgen_q_bits\fP. إذا لم يُضبط، فسيُستخدم ملخص يعطي مخرجات توافق عدد البتات في \fBq\fP، أي \fBsha1\fP إذا كان طول q هو 160، أو \fBsha224\fP إذا كان 224، أو \fBsha256\fP إذا كان 256. .IP \fBproperties\fP:\fIquery\fP 4 .IX عنصر properties:query سلسلة \fIquery\fP لخاصية \fIdigest\fP المراد استخدامها عند جلب ملخص من مزود. .IP \fBtype\fP:\fItype\fP 4 .IX عنصر type:type نوع التوليد المراد استخدامه. اضبط هذا على 1 لاستخدام توليد معلمات FIPS186\-2 القديم. القيمة المبدئية 0 تستخدم توليد معلمات FIPS186\-4. .IP \fBgindex\fP:\fIindex\fP 4 .IX عنصر gindex:index الفهرس المراد استخدامه للتوليد القياسي والتحقق من المولد g. اضبط هذا على قيمة موجبة تتراوح بين 0..255 لاستخدام هذا الوضع. القيم الأكبر ستستخدم البايت الأدنى فقط. يجب بعد ذلك إعادة استخدام هذا \fIindex\fP أثناء التحقق من صحة المفتاح للتحقق من قيمة g. إذا لم تُضبط هذه القيمة، فلن يكون g قابلاً للتحقق. القيمة المبدئية هي \-1. .IP \fBhexseed\fP:\fIseed\fP 4 .IX عنصر hexseed:seed بيانات البذرة \fIseed\fP المراد استخدامها بدلاً من توليد بذرة عشوائية داخلياً. يجب استخدام هذا لأغراض الاختبار فقط. سيؤدي هذا إما إلى إنتاج قيم ثابتة للمعلمات المولدة أو سيفشل إذا لم تولد البذرة أعداداً أولية صالحة. .SS "خيارات توليد معلمات DH" .IX "قسم فرعي" "خيارات توليد معلمات DH" لمعظم حالات الاستخدام، يُوصى باستخدام خيار \fBgroup\fP بدلاً من خيارات \fBtype\fP. لاحظ أن خيار \fBgroup\fP لا يُستخدم مبدئياً إذا لم تُحدد خيارات لتوليد المعلمات. .IP \fBgroup\fP:\fIname\fP 4 .IX عنصر group:name .PD 0 .IP \fBdh_param\fP:\fIname\fP 4 .IX عنصر dh_param:name .PD استخدم مجموعة DH مسماة لاختيار قيم ثابتة لمعلمات DH. ستُتجاهل جميع الخيارات الأخرى إذا ضُبطت هذه القيمة. .Sp القيم الصالحة المرتبطة بـ \fBalgorithm\fP من نوع \fB"DH"\fP هي: "ffdhe2048" و "ffdhe3072" و "ffdhe4096" و "ffdhe6144" و "ffdhe8192" و "modp_1536" و "modp_2048" و "modp_3072" و "modp_4096" و "modp_6144" و "modp_8192". .Sp القيم الصالحة المرتبطة بـ \fBalgorithm\fP من نوع \fB"DHX"\fP هي أسماء RFC5114 التالية: "dh_1024_160" و "dh_2048_224" و "dh_2048_256". .IP \fBdh_rfc5114\fP:\fInum\fP 4 .IX عنصر dh_rfc5114:num إذا ضُبط هذا الخيار، فستُستخدم معلمات RFC5114 المناسبة بدلاً من توليد معلمات جديدة. يمكن أن تكون القيمة \fInum\fP واحدة من 1 أو 2 أو 3، وهي تعادل استخدام خيار \fBgroup\fP مع أحد الأسماء "dh_1024_160" أو "dh_2048_224" أو "dh_2048_256". ستُتجاهل جميع الخيارات الأخرى إذا ضُبطت هذه القيمة. .IP \fBpbits\fP:\fInumbits\fP 4 .IX عنصر pbits:numbits .PD 0 .IP \fBdh_paramgen_prime_len\fP:\fInumbits\fP 4 .IX عنصر dh_paramgen_prime_len:numbits .PD عدد البتات في المعلمة الأولية \fIp\fP. القيمة المبدئية هي 2048. .IP \fBqbits\fP:\fInumbits\fP 4 .IX عنصر qbits:numbits .PD 0 .IP \fBdh_paramgen_subprime_len\fP:\fInumbits\fP 4 .IX عنصر dh_paramgen_subprime_len:numbits .PD عدد البتات في المعلمة الأولية الفرعية \fIq\fP. القيمة المبدئية هي 224. هذا ذو صلة فقط إذا استُخدم بالاقتران مع خيار \fBdh_paramgen_type\fP لتوليد معلمات DHX. .IP \fBsafeprime\-generator\fP:\fIvalue\fP 4 .IX عنصر safeprime\-generator:value .PD 0 .IP \fBdh_paramgen_generator\fP:\fIvalue\fP 4 .IX عنصر dh_paramgen_generator:value .PD القيمة المراد استخدامها للمولد \fIg\fP. القيمة المبدئية هي 2. يجب أن يكون خيار \fBalgorithm\fP هو \fB"DH"\fP لاستخدام هذه المعلمة. .IP \fBtype\fP:\fIstring\fP 4 .IX عنصر type:string اسم نوع معلمات DH المراد توليدها. القيم الصالحة هي: .RS 4 .IP \(dqgenerator\(dq 4 .IX عنصر \(dqgenerator\(dq استخدم مولد أعداد أولية آمن مع خيار \fBsafeprime_generator\fP. يجب أن يكون خيار \fBalgorithm\fP هو \fB"DH"\fP. .IP \(dqfips186_4\(dq 4 .IX عنصر \(dqfips186_4\(dq توليد معلمات FIPS186\-4. يجب أن يكون خيار \fBalgorithm\fP هو \fB"DHX"\fP. .IP \(dqfips186_2\(dq 4 .IX عنصر \(dqfips186_2\(dq توليد معلمات FIPS186\-4. يجب أن يكون خيار \fBalgorithm\fP هو \fB"DHX"\fP. .IP \(dqgroup\(dq 4 .IX عنصر \(dqgroup\(dq يمكن استخدامه مع خيار \fBpbits\fP لاختيار واحد من "ffdhe2048" أو "ffdhe3072" أو "ffdhe4096" أو "ffdhe6144" أو "ffdhe8192". يجب أن يكون خيار \fBalgorithm\fP هو \fB"DH"\fP. .IP \(dqdefault\(dq 4 .IX عنصر \(dqdefault\(dq يختار نوعاً مبدئياً بناءً على \fBalgorithm\fP. يُستخدم هذا بواسطة مزود OpenSSL المبدئي لضبط النوع من أجل التوافق مع الإصدارات السابقة. إذا كان \fBalgorithm\fP هو \fB"DH"\fP فسيُستخدم \fB"generator"\fP. وإذا كان \fBalgorithm\fP هو \fB"DHX"\fP فسيُستخدم \fB"fips186_2"\fP. .RE .RS 4 .RE .IP \fBdh_paramgen_type\fP:\fIvalue\fP 4 .IX عنصر dh_paramgen_type:value نوع معلمات DH المراد توليدها. القيم الصالحة هي 0 أو 1 أو 2 أو 3 والتي تقابل ضبط خيار \fBtype\fP على "generator" أو "fips186_2" أو "fips186_4" أو "group". .IP \fBdigest\fP:\fIdigest\fP 4 .IX عنصر digest:digest الملخص المراد استخدامه أثناء توليد المعلمات. يجب أن يكون واحدًا من \fBsha1\fP أو \fBsha224\fP أو \fBsha256\fP. إذا ضُبط، فسيوافق عدد البتات في \fBqbits\fP حجم مخرجات الملخص المحدد وسيُتجاهل خيار \fBqbits\fP. إذا لم يُضبط، فسيُستخدم ملخص يعطي مخرجات توافق عدد البتات في \fBq\fP، أي \fBsha1\fP إذا كان طول q هو 160، أو \fBsha224\fP إذا كان 224، أو \fBsha256\fP إذا كان 256. يُستخدم هذا فقط في توليد مفاتيح "fips186_4" و "fips186_2". .IP \fBproperties\fP:\fIquery\fP 4 .IX عنصر properties:query سلسلة \fIquery\fP لخاصية \fIdigest\fP المراد استخدامها عند جلب ملخص من مزود. يُستخدم هذا فقط في توليد مفاتيح "fips186_4" و "fips186_2". .IP \fBgindex\fP:\fIindex\fP 4 .IX عنصر gindex:index الفهرس المراد استخدامه للتوليد القياسي والتحقق من المولد g. اضبط هذا على قيمة موجبة تتراوح بين 0..255 لاستخدام هذا الوضع. القيم الأكبر ستستخدم البايت الأدنى فقط. يجب بعد ذلك إعادة استخدام هذا \fIindex\fP أثناء التحقق من صحة المفتاح للتحقق من قيمة g. إذا لم تُضبط هذه القيمة، فلن يكون g قابلاً للتحقق. القيمة المبدئية هي \-1. يُستخدم هذا فقط في توليد مفاتيح "fips186_4" و "fips186_2". .IP \fBhexseed\fP:\fIseed\fP 4 .IX عنصر hexseed:seed بيانات البذرة \fIseed\fP المراد استخدامها بدلاً من توليد بذرة عشوائية داخلياً. يجب استخدام هذا لأغراض الاختبار فقط. سيؤدي هذا إما إلى إنتاج قيم ثابتة للمعلمات المولدة أو سيفشل إذا لم تولد البذرة أعداداً أولية صالحة. يُستخدم هذا فقط في توليد مفاتيح "fips186_4" و "fips186_2". .SS "خيارات توليد معلمات EC" .IX "قسم فرعي" "خيارات توليد معلمات EC" خيارات توليد معلمات EC هي نفسها خيارات توليد المفاتيح. راجع "خيارات توليد مفتاح EC" أعلاه. .SH ملاحظات .IX ترويسة ملاحظات يُشجع على استخدام برنامج genpkey بدلاً من الأدوات المساعدة الخاصة بخوارزمية معينة لأنه يمكن استخدام خيارات خوارزمية إضافية وخوارزميات يوفرها المحرك (ENGINE). .SH أمثلة .IX ترويسة أمثلة توليد مفتاح RSA سري باستخدام المعلمات المبدئية: .PP .Vb 1 \& openssl genpkey \-algorithm RSA \-out key.pem .Ve .PP عمِّ مفتاح الخرج الخاص باستخدام AES بطول 128 بت وعبارة المرور "hello": .PP .Vb 1 \& openssl genpkey \-algorithm RSA \-out key.pem \-aes\-128\-cbc \-pass pass:hello .Ve .PP ولِّد مفتاح RSA بطول 2048 بت باستخدام 3 كأُس عام: .PP .Vb 2 \& openssl genpkey \-algorithm RSA \-out key.pem \e \& \-pkeyopt rsa_keygen_bits:2048 \-pkeyopt rsa_keygen_pubexp:3 .Ve .PP ولِّد معلمات DSA بطول 2048 بت يمكن الاستيثاق منها: قيم الخرج لـ gindex و seed مطلوبة لأغراض الاستيثاق من المفتاح ولا تُحفظ في ملف pem الناتج). .PP .Vb 2 \& openssl genpkey \-genparam \-algorithm DSA \-out dsap.pem \-pkeyopt pbits:2048 \e \& \-pkeyopt qbits:224 \-pkeyopt digest:SHA256 \-pkeyopt gindex:1 \-text .Ve .PP ولِّد مفتاح DSA من المعلمات: .PP .Vb 1 \& openssl genpkey \-paramfile dsap.pem \-out dsakey.pem .Ve .PP ولِّد مفتاح DH بطول 4096 بت باستخدام مجموعة الأعداد الأولية الآمنة ffdhe4096: .PP .Vb 1 \& openssl genpkey \-algorithm DH \-out dhkey.pem \-pkeyopt group:ffdhe4096 .Ve .PP ولِّد مفتاح X9.42 DH بطول 2048 بت مع مجموعة فرعية بطول 256 بت باستخدام RFC5114 group3: .PP .Vb 1 \& openssl genpkey \-algorithm DHX \-out dhkey.pem \-pkeyopt dh_rfc5114:3 .Ve .PP ولِّد مفتاح DH باستخدام ملف معلمات DH: .PP .Vb 1 \& openssl genpkey \-paramfile dhp.pem \-out dhkey.pem .Ve .PP أخرج معلمات DH لمجموعة الأعداد الأولية الآمنة ffdhe2048: .PP .Vb 1 \& openssl genpkey \-genparam \-algorithm DH \-out dhp.pem \-pkeyopt group:ffdhe2048 .Ve .PP أخرج معلمات X9.42 DH بطول 2048 بت مع مجموعة فرعية بطول 224 بت باستخدام RFC5114 group2: .PP .Vb 1 \& openssl genpkey \-genparam \-algorithm DHX \-out dhp.pem \-pkeyopt dh_rfc5114:2 .Ve .PP أخرج معلمات X9.42 DH بطول 2048 بت مع مجموعة فرعية بطول 224 بت باستخدام توليد مفاتيح FIP186\-4: .PP .Vb 3 \& openssl genpkey \-genparam \-algorithm DHX \-out dhp.pem \-text \e \& \-pkeyopt pbits:2048 \-pkeyopt qbits:224 \-pkeyopt digest:SHA256 \e \& \-pkeyopt gindex:1 \-pkeyopt dh_paramgen_type:2 .Ve .PP أخرج معلمات X9.42 DH بطول 1024 بت مع مجموعة فرعية بطول 160 بت باستخدام توليد مفاتيح FIP186\-2: .PP .Vb 3 \& openssl genpkey \-genparam \-algorithm DHX \-out dhp.pem \-text \e \& \-pkeyopt pbits:1024 \-pkeyopt qbits:160 \-pkeyopt digest:SHA1 \e \& \-pkeyopt gindex:1 \-pkeyopt dh_paramgen_type:1 .Ve .PP أخرج معلمات DH بطول 2048 بت: .PP .Vb 2 \& openssl genpkey \-genparam \-algorithm DH \-out dhp.pem \e \& \-pkeyopt dh_paramgen_prime_len:2048 .Ve .PP أخرج معلمات DH بطول 2048 بت باستخدام مولد: .PP .Vb 3 \& openssl genpkey \-genparam \-algorithm DH \-out dhpx.pem \e \& \-pkeyopt dh_paramgen_prime_len:2048 \e \& \-pkeyopt dh_paramgen_type:1 .Ve .PP ولِّد معلمات EC: .PP .Vb 3 \& openssl genpkey \-genparam \-algorithm EC \-out ecp.pem \e \& \-pkeyopt ec_paramgen_curve:secp384r1 \e \& \-pkeyopt ec_param_enc:named_curve .Ve .PP ولِّد مفتاح EC من المعلمات: .PP .Vb 1 \& openssl genpkey \-paramfile ecp.pem \-out eckey.pem .Ve .PP ولِّد مفتاح EC مباشرة: .PP .Vb 3 \& openssl genpkey \-algorithm EC \-out eckey.pem \e \& \-pkeyopt ec_paramgen_curve:P\-384 \e \& \-pkeyopt ec_param_enc:named_curve .Ve .PP ولِّد مفتاح X25519 خاصاً: .PP .Vb 1 \& openssl genpkey \-algorithm X25519 \-out xkey.pem .Ve .PP ولِّد مفتاح ED448 خاصاً: .PP .Vb 1 \& openssl genpkey \-algorithm ED448 \-out xkey.pem .Ve .PP ولِّد مفتاح ML\-DSA\-65 خاصاً: .PP .Vb 1 \& openssl genpkey \-algorithm ML\-DSA\-65 \-out ml\-dsa\-key.pem .Ve .PP ولِّد مفتاح ML\-KEM\-768 خاصاً: .PP .Vb 1 \& openssl genpkey \-algorithm ML\-KEM\-768 \-out ml\-kem\-key.pem .Ve .SH التاريخ .IX ترويسة التاريخ أُضيفت القدرة على استخدام أسماء منحنيات NIST، وتوليد مفتاح EC مباشرة، في الإصدار 1.0.2 من OpenSSL. أُضيفت القدرة على توليد مفاتيح X25519 في الإصدار 1.1.0 من OpenSSL. أُضيفت القدرة على توليد مفاتيح X448 و ED25519 و ED448 في الإصدار 1.1.1 من OpenSSL. .PP خيار \fB\-engine\fP أصبح مهجوراً في OpenSSL 3.0. .PP أُضيف دعم لـ \fBML\-DSA\fP و \fBML\-KEM\fP في الإصدار 3.5 من OpenSSL. .SH "حقوق النسخ" .IX ترويسة "حقوق النسخ" حقوق النشر 2006\-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة. .PP مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط . .PP .SH ترجمة تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي . .PP هذه الترجمة هي وثيقة مجانية؛ راجع .UR https://www.gnu.org/licenses/gpl-3.0.html رخصة جنو العامة الإصدار 3 .UE أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات. .PP إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: .MT kde-l10n-ar@kde.org .ME .