荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: georgehill (清风浮云 人生), 信区: Security
标  题: [转载] openssl简介--指令dsa(转寄)
发信站: BBS 荔园晨风站 (Sat Nov 11 13:44:11 2000), 站内信件

【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: xgh (小丙), 信区: Security
标  题: openssl简介--指令dsa
发信站: BBS 水木清华站 (Fri Nov 10 20:40:59 2000)

引用请指明原作/译者 fordesign@21cn.com


                                   DSA

用法:
openssl dsa [-inform PEM|DER] [-outform PEM|DER] [-in filename]
[-passin arg] [-out filename] [-passout arg] [-des] [-des3] [-idea]
[-text] [-noout] [-modulus] [-pubin] [-pubout]


说明
    该指令处理DSA的那些密钥。他们可以把这些密钥转换成不同的格式,
可以把它们打印出来。


OPTIONS
-inform DER|PEM
  指定输入的格式是DEM还是DER. DER格式采用ASN1的DER标准格式。一般用的多的
  都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key, .crt文件一
  般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。

-outform DER|PEM
  和上一个差不多,不同的是指定输出格式

-in filename
 要分析的文件名称。

-passin arg
 去看看CA那一章关于这个option的解释吧。

-out filename
 要输出的文件名。

-passout arg
 没什么用的一个选项,用来把保护key文件的密码输出的,意义和passin差不多。

-des|-des3|-idea
  指明用什么加密算法把我们的私有密钥加密。加密的时候会需要我们输入密码
  来保护该文件的。如果这仨一个都没有选,那么你的私有密钥就以明文写进
  你的key文件。该选项只能输出PEM格式的文件。

-text
 打印出私有密钥的各个组成部分,忠告:没学过DSA就没必要了,一样看不懂。

-noout
  不打印出key的编码版本信息。

-modulus
  把其公共密钥的系数值也打印出来

-pubin
  缺省的来说是从输入文件里读到私有密钥,这个就可以从输入文件里去读公共密钥.

-pubout
  缺省的来说是打印出私有密钥,这个就可以打印公共密钥.如果上面那个选项有set
  那么这个选项也自动被set.


PEM格式的私有密钥文件和公共密钥文件的第一行和最后一行分别如下:
 -----BEGIN DSA PRIVATE KEY-----
 -----END DSA PRIVATE KEY-----

 -----BEGIN PUBLIC KEY-----
 -----END PUBLIC KEY-----



举例时间:
把DSA私有密钥文件的保护密码去掉:
 openssl dsa -in key.pem -out keyout.pem

用DES加密一个没有密码保护的文件:
 openssl dsa -in key.pem -des3 -out keyout.pem

把PEM格式的文件转换成DER格式:
 openssl dsa -in key.pem -outform DER -out keyout.der

打印出私有密钥文件的所有组件:
 openssl dsa -in key.pem -text -noout

只打印出密钥文件的公共密钥部分:
 openssl dsa -in key.pem -pubout -out pubkey.pem

--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.38.248.1]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店