捕風之巢

隨筆分類

文章分類

收藏夾

java(3) (rss)

隨筆檔案

2007年3月 (7)

文章檔案

相冊

統計

隨筆 - 7
文章 - 82
評論 - 14
引用 - 0

留言簿(3)

java友情鏈接

閱讀排行榜

評論排行榜

openssl簡介（十一）－－指令dhparam

?

十一.???? 指令 dhparam

用法：
? ?
? ? openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename]
? ?
? ? [-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5]
? ?
? ? [-rand file(s)] [numbits]
? ?
? ???
? ? 描述：
? ? 本指令用來維護 DH 的參數文件。
? ?
? ? OPTIONS:
? ? -inform DER|PEM
? ? 指定輸入的格式是 DEM 還是 DER. DER 格式采用 ASN1 的 DER 標準格式。一般用的多的都是 PEM 格式，就是 base64 編碼格式 . 你去看看你做出來的那些 .key, .crt 文件一般都是 PEM 格式的，第一行和最后一行指明內容，中間就是經過編碼的東西。
? ? -outform DER|PEM
? ? 和上一個差不多，不同的是指定輸出格式
? ? -in filename
? ? 要分析的文件名稱。
? ? -out filename
? ? 要輸出的文件名。
? ? -dsaparam
? ? 如果本 option 被 set, 那么無論輸入還是輸入都會當做 DSA 的參數。它們再被轉化成 DH 的參數格式。這樣子產生 DH 參數和 DH key 都會塊很多。會使 SSL 握手的時間縮短。當然時間是以安全性做犧牲的，所以如果這樣子最好每次使用不同的參數，以免給人 K 破你的 key.
? ???-2, -5
? ? 使用哪個版本的 DH 參數產生器。版本 2 是缺省的。如果這倆個 option 有一個被 set, 那么將忽略輸入文件。
? ?
? ???-rand file(s)
? ? 產生 key 的時候用過 seed 的文件，可以把多個文件用冒號分開一起做 seed.
? ? numbits
? ? 指明產生的參數的長度。必須是本指令的最后一個參數。如果沒有指明，則產生 512bit 長的參數。
? ?
? ???
? ? -noout
? ? 不打印參數編碼的版本信息。
? ? -text
? ? 將 DH 參數以可讀方式打印出來。
? ? -C
? ? 將參數轉換成 C 代碼方式。這樣可以用 get_dhnumbits() 函數調用這些參數。
? ?
? ? openssl 還有倆個指令， dh, gendh, 現在都過時了，全部功能由 dhparam 實現。
? ? 現在 dh, gendh 這倆個指令還保留，但在將來可能會用做其他用途

posted on 2006-10-17 15:32 捕風閱讀(592) 評論(0) 編輯收藏所屬分類: java安全

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 配置Tomcat 4使用SSL openssl簡介（二十五）－－指令x509 openssl簡介（二十四）－－指令speed和指令version openssl簡介（二十三）－－指令sess_id openssl簡介（二十二）－－指令s_server openssl簡介（二十一）－－指令s_client openssl簡介（二十）－－指令rsautl openssl簡介（十九）－－指令rsa openssl簡介（十八）－－指令req openssl簡介（十七）－－指令rand