荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: georgehill (清风浮云 人生), 信区: Security
标  题: [转载] openssl简介--指令dhparam(转寄)
发信站: BBS 荔园晨风站 (Mon Nov 13 10:12:44 2000), 站内信件

【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: xgh (小丙), 信区: Security
标  题: openssl简介--指令dhparam
发信站: BBS 水木清华站 (Sun Nov 12 17:09:29 2000)

引用请指明原作/译者 fordesign@21cn.com

---------------------------------------------------------------------------
                           dhparam

用法:
openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename]
[-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5]
[-rand file(s)] [numbits]



描述:
本指令用来维护DH的参数文件。


OPTIONS:
-inform DER|PEM
  指定输入的格式是DEM还是DER. DER格式采用ASN1的DER标准格式。一般用的多的
  都是PEM格式,就是base64编码格式.你去看看你做出来的那些.key, .crt文件一
  般都是PEM格式的,第一行和最后一行指明内容,中间就是经过编码的东西。

-outform DER|PEM
  和上一个差不多,不同的是指定输出格式

-in filename
 要分析的文件名称。

-out filename
 要输出的文件名。

-dsaparam
  如果本option被set, 那么无论输入还是输入都会当做DSA的参数。它们
  再被转化成DH的参数格式。这样子产生DH参数和DH key都会块很多。会
  使SSL握手的时间缩短。当然时间是以安全性做牺牲的,所以如果这样子
  最好每次使用不同的参数,以免给人K破你的key.


-2, -5
  使用哪个版本的DH参数产生器。版本2是缺省的。如果这俩个option有一个
  被set, 那么将忽略输入文件。

-rand file(s)
    产生key的时候用过seed的文件,可以把多个文件用冒号分开一起做seed.

numbits
  指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则
  产生512bit长的参数。

-noout
  不打印参数编码的版本信息。

-text
  将DH参数以可读方式打印出来。

-C
  将参数转换成C代码方式。这样可以用get_dhnumbits()函数调用这些参数。


openssl还有俩个指令, dh, gendh, 现在都过时了,全部功能由dhparam实现。
现在dh, gendh这俩个指令还保留,但在将来可能会用做其他用途。


--

※ 来源:·BBS 水木清华站 smth.org·[FROM: 202.38.248.1]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店