捕風(fēng)之巢
          

          

          


          
	
		

          統(tǒng)計
          
	
		

          留言簿(3)
          


        
		
		
          java友情鏈接
          
		
				
			
	

        

          閱讀排行榜
          


		

          評論排行榜
          


	

          

          
	
					
	
          
		
          
			openssl簡介(十一)--指令dhparam
		
          
		
		
          
				
						
						?
				
		
          
		
          
				
						十一.???? 
				
				
						指令
				
				
						dhparam
				
				
						
						
				
		
          
		
				用法:
				
						
          ? ? 
          ? ? openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] 
          ? ? 
          ? ? [-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5] 
          ? ? 
          ? ? [-rand file(s)] [numbits] 
          ? ? 
          ? ???
          ? ?           
				描述:
				
						
          ? ?           
				本指令用來維護(hù)
				DH
				的參數(shù)文件。
				
				
		          
		
				
          ? ? 
          ? ? OPTIONS: 
          ? ? -inform DER|PEM 
          ? ?           
		指定輸入的格式是
		DEM
		還是
		DER. DER
		格式采用
		ASN1
		
		DER
		標(biāo)準(zhǔn)格式。一般用的多的都是
		PEM
		格式,就是
		base64
		編碼格式
		.
		你去看看你做出來的那些
		.key, .crt
		文件一般都是
		PEM
		格式的,第一行和最后一行指明內(nèi)容,中間就是經(jīng)過編碼的東西。
		
				
          ? ? -outform DER|PEM 
          ? ?           
		和上一個差不多,不同的是指定輸出格式
		
				
          ? ? -in filename 
          ? ?           
		要分析的文件名稱。
		
				
          ? ? -out filename 
          ? ?           
		要輸出的文件名。
		
				
          ? ? -dsaparam 
          ? ?           
		如果本
		option
		
		set, 
		那么無論輸入還是輸入都會當(dāng)做
		DSA
		的參數(shù)。它們再被轉(zhuǎn)化成
		DH
		的參數(shù)格式。這樣子產(chǎn)生
		DH
		參數(shù)和
		DH key
		都會塊很多。會使
		SSL
		握手的時間縮短。當(dāng)然時間是以安全性做犧牲的,所以如果這樣子最好每次使用不同的參數(shù),以免給人
		K
		破你的
		key. 
          ? ???-2, -5 
          ? ?           
		使用哪個版本的
		DH
		參數(shù)產(chǎn)生器。版本
		2
		是缺省的。如果這倆個
		option
		有一個被
		set, 
		那么將忽略輸入文件。
		
				
          ? ? 
          ? ???-rand file(s) 
          ? ?           
		產(chǎn)生
		key
		的時候用過
		seed
		的文件,可以把多個文件用冒號分開一起做
		seed. 
          ? ? numbits 
          ? ?           
		指明產(chǎn)生的參數(shù)的長度。必須是本指令的最后一個參數(shù)。如果沒有指明,則產(chǎn)生
		512bit
		長的參數(shù)。
		
				
          ? ? 
          ? ???
          ? ? -noout 
          ? ?           
		不打印參數(shù)編碼的版本信息。
		
				
          ? ? -text 
          ? ?           
		
		DH
		參數(shù)以可讀方式打印出來。
		
				
          ? ? -C 
          ? ?           
		將參數(shù)轉(zhuǎn)換成
		C
		代碼方式。這樣可以用
		get_dhnumbits()
		函數(shù)調(diào)用這些參數(shù)。
		
				
          ? ? 
          ? ? openssl          
		還有倆個指令,
		 dh, gendh, 
		現(xiàn)在都過時了,全部功能由
		dhparam
		實現(xiàn)。
		
				
          ? ?           
		現(xiàn)在
		dh, gendh
		這倆個指令還保留,但在將來可能會用做其他用途

		
          
			posted on 2006-10-17 15:32 捕風(fēng) 閱讀(598) 評論(0)  編輯  收藏  所屬分類: java安全 
		
          
	
          
	
	


	


          
	    
    




          








          

				

          



    







          
        
	




主站蜘蛛池模板:
长垣县|
离岛区|
彭州市|
清徐县|
澎湖县|
广丰县|
赤城县|
西吉县|
仪征市|
富顺县|
柳州市|
广汉市|
商水县|
漳平市|
彭泽县|
平定县|
贵南县|
开江县|
康马县|
浮梁县|
安多县|
金沙县|
安阳县|
佳木斯市|
临颍县|
太谷县|
南岸区|
二连浩特市|
洪泽县|
专栏|
黄石市|
易门县|
巴彦淖尔市|
浏阳市|
巫山县|
平安县|
屯留县|
开鲁县|
高清|
蛟河市|
海门市|