#language cs
## 20160522 AK
----
 '''česky''' | [[WeakKeys/SmallExponent|english]]
----
 . '''[[WeakKeys/CZ|Systémová kontrola]]''' - '''[[SuggestKeySizes/CZ|Doporučené délky klíčů]]''' - '''[[DebianVulnerabilityHandling/CZ|Zvládnutí zranitelnosti Debianu]]'''

----

= Systémová kontrola slabých klíčů - malý exponent =

== Jak předejít malým exponentům ==

=== OpenSSL ===

Na příkazovém řádku OpenSSL pro generování klíčů RSA ovládá jeden parametr generování exponentu:<<BR>>
Obvyklý zápis příkazu:
 {{{
openssl genrsa -aes256 -out test5.yourdomain.tld.key -3 2048
}}}

Namísto parametru "-3" použijte "-f4":
 {{{
openssl genrsa -aes256 -out test5.yourdomain.tld.key -f4 2048
}}}

což vytvoří exponent 0x10001 (65537).

----
 . Arbitrážní případ [[Arbitrations/a20110312.1|a20110312.1]]

----
 . CategorySystems
 . CategorySoftware