捕風(fēng)之巢
          

          

          


          
	
		

          統(tǒng)計(jì)
          
	
		

          留言簿(3)
          


        
		
		
          java友情鏈接
          
		
				
			
	

        

          閱讀排行榜
          


		

          評論排行榜
          


	

          

          
	
					
	
          
		
          
			openssl簡介(十一)--指令dhparam
		
          
		
		
          
				
						
						?
				
		
          
		
          
				
						十一.???? 
				
				
						指令
				
				
						dhparam
				
				
						
						
				
		
          
		
				用法:
				
						
          ? ? 
          ? ? openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] 
          ? ? 
          ? ? [-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5] 
          ? ? 
          ? ? [-rand file(s)] [numbits] 
          ? ? 
          ? ???
          ? ?           
				描述:
				
						
          ? ?           
				本指令用來維護(hù)
				DH
				的參數(shù)文件。
				
				
		          
		
				
          ? ? 
          ? ? OPTIONS: 
          ? ? -inform DER|PEM 
          ? ?           
		指定輸入的格式是
		DEM
		還是
		DER. DER
		格式采用
		ASN1
		
		DER
		標(biāo)準(zhǔn)格式。一般用的多的都是
		PEM
		格式,就是
		base64
		編碼格式
		.
		你去看看你做出來的那些
		.key, .crt
		文件一般都是
		PEM
		格式的,第一行和最后一行指明內(nèi)容,中間就是經(jīng)過編碼的東西。
		
				
          ? ? -outform DER|PEM 
          ? ?           
		和上一個(gè)差不多,不同的是指定輸出格式
		
				
          ? ? -in filename 
          ? ?           
		要分析的文件名稱。
		
				
          ? ? -out filename 
          ? ?           
		要輸出的文件名。
		
				
          ? ? -dsaparam 
          ? ?           
		如果本
		option
		
		set, 
		那么無論輸入還是輸入都會當(dāng)做
		DSA
		的參數(shù)。它們再被轉(zhuǎn)化成
		DH
		的參數(shù)格式。這樣子產(chǎn)生
		DH
		參數(shù)和
		DH key
		都會塊很多。會使
		SSL
		握手的時(shí)間縮短。當(dāng)然時(shí)間是以安全性做犧牲的,所以如果這樣子最好每次使用不同的參數(shù),以免給人
		K
		破你的
		key. 
          ? ???-2, -5 
          ? ?           
		使用哪個(gè)版本的
		DH
		參數(shù)產(chǎn)生器。版本
		2
		是缺省的。如果這倆個(gè)
		option
		有一個(gè)被
		set, 
		那么將忽略輸入文件。
		
				
          ? ? 
          ? ???-rand file(s) 
          ? ?           
		產(chǎn)生
		key
		的時(shí)候用過
		seed
		的文件,可以把多個(gè)文件用冒號分開一起做
		seed. 
          ? ? numbits 
          ? ?           
		指明產(chǎn)生的參數(shù)的長度。必須是本指令的最后一個(gè)參數(shù)。如果沒有指明,則產(chǎn)生
		512bit
		長的參數(shù)。
		
				
          ? ? 
          ? ???
          ? ? -noout 
          ? ?           
		不打印參數(shù)編碼的版本信息。
		
				
          ? ? -text 
          ? ?           
		
		DH
		參數(shù)以可讀方式打印出來。
		
				
          ? ? -C 
          ? ?           
		將參數(shù)轉(zhuǎn)換成
		C
		代碼方式。這樣可以用
		get_dhnumbits()
		函數(shù)調(diào)用這些參數(shù)。
		
				
          ? ? 
          ? ? openssl          
		還有倆個(gè)指令,
		 dh, gendh, 
		現(xiàn)在都過時(shí)了,全部功能由
		dhparam
		實(shí)現(xiàn)。
		
				
          ? ?           
		現(xiàn)在
		dh, gendh
		這倆個(gè)指令還保留,但在將來可能會用做其他用途

		
          
			posted on 2006-10-17 15:32 捕風(fēng) 閱讀(592) 評論(0)  編輯  收藏  所屬分類: java安全 
		
          
	
          
	
	


	


          
	    
    




          








          

				

          



    







          
        
	




主站蜘蛛池模板:
扬中市|
崇义县|
东方市|
崇左市|
宝清县|
兰考县|
茂名市|
遂溪县|
勃利县|
吉安县|
南开区|
武胜县|
长兴县|
闻喜县|
大埔县|
合肥市|
平利县|
宣恩县|
阿拉尔市|
犍为县|
鸡西市|
新田县|
兴业县|
奇台县|
凌源市|
嘉鱼县|
永福县|
晴隆县|
子洲县|
湾仔区|
嫩江县|
永嘉县|
大埔县|
云梦县|
漳州市|
四平市|
德令哈市|
游戏|
崇信县|
荣成市|
滦南县|