dhparamssl – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

dhparam – Manipulation und Generierung von DH-Parametern

ZUSAMMENFASSUNG

openssl Dhparam [-informieren DER|PEM] [-übertreffen DER|PEM] [-in Dateinamen] [-aus Dateinamen]
[-dsaparam] [-prüfen] [-nein] [-Text] [-C] [-2] [-5] [-Rand Datei (en)] [-Motor id]
[taub]

BESCHREIBUNG

Mit diesem Befehl werden DH-Parameterdateien bearbeitet.

OPTIONAL

-informieren DER|PEM
Dies gibt das Eingabeformat an. Der DER Die Option verwendet ein ASN1-DER-codiertes Formular
kompatibel mit der PKCS#3 DH-Parameterstruktur. Das PEM-Formular ist das Standardformat:
es besteht aus dem DER Format Base64 kodiert mit zusätzlichen Kopf- und Fußzeilen.

-übertreffen DER|PEM
Dies gibt das Ausgabeformat an, die Optionen haben die gleiche Bedeutung wie die -informieren
.

-in Dateinamen
Dies gibt den Namen der Eingabedatei an, aus der Parameter gelesen werden sollen, oder die Standardeingabe, falls dies der Fall ist
Option ist nicht angegeben.

-aus Dateinamen
Dies gibt die Parameter für den Ausgabedateinamen an. In diesem Fall wird die Standardausgabe verwendet
Option ist nicht vorhanden. Der Name der Ausgabedatei sollte nicht mit der Eingabe identisch sein
Dateiname.

-dsaparam
Wenn diese Option verwendet wird, werden DSA- und nicht DH-Parameter gelesen oder erstellt. sie sind
in das DH-Format konvertiert. Ansonsten „starke“ Primzahlen (so dass (p-1)/2 auch eine Primzahl ist)
wird für die DH-Parametergenerierung verwendet.

DH-Parametergenerierung mit dem -dsaparam Die Option ist viel schneller und wird empfohlen
Die Exponentenlänge ist kürzer, was den DH-Schlüsselaustausch effizienter macht. Hüten Sie sich davor
Bei solchen DH-Parametern im DSA-Stil sollte für jede Verwendung ein neuer DH-Schlüssel erstellt werden
Vermeiden Sie Angriffe kleiner Untergruppen, die andernfalls möglich wären.

-prüfen
Überprüfen Sie, ob die Parameter gültige Primzahlen und Generatoren sind.

-2, -5
Der zu verwendende Generator, entweder 2 oder 5. Falls vorhanden, wird die Eingabedatei ignoriert und
Stattdessen werden Parameter generiert. Wenn nicht vorhanden, aber taub vorhanden ist, Parameter
werden mit dem Standardgenerator 2 generiert.

-Rand Datei (en)
eine Datei oder Dateien mit Zufallsdaten, die zum Seeding des Zufallszahlengenerators verwendet werden, oder ein
EGD-Buchse (siehe RAND_egd(3)). Mehrere Dateien können durch ein Betriebssystem getrennt angegeben werden.
abhängiger Charakter. Das Trennzeichen ist ; für MS-Windows, , für OpenVMS und : für alle
Andere.

taub
Diese Option gibt an, dass ein Parametersatz der Größe generiert werden soll taub. Sie
muss die letzte Option sein. Wenn diese Option vorhanden ist, wird die Eingabedatei ignoriert und
Stattdessen werden Parameter generiert. Wenn diese Option nicht vorhanden ist, aber ein Generator (-2 or
-5) vorhanden ist, werden Parameter mit einer Standardlänge von 2048 Bit generiert.

-nein
Diese Option verhindert die Ausgabe der codierten Version der Parameter.

-Text
Diese Option druckt die DH-Parameter in für Menschen lesbarer Form aus.

-C Diese Option wandelt die Parameter in C-Code um. Anschließend können die Parameter geladen werden
ruft die get_dhtaub() Funktion.

-Motor id
Angabe einer Engine (durch ihre eindeutige id Zeichenfolge) verursacht Dhparam versuchen zu bekommen
eine funktionale Referenz auf die angegebene Engine und initialisiert diese bei Bedarf. Die
Engine wird dann als Standard für alle verfügbaren Algorithmen festgelegt.

HINWEISE

Das Programm Dhparam vereint die Funktionalität der Programme dh und Gendh in früheren
Versionen von OpenSSL und SSLeay. Der dh und Gendh Programme bleiben vorerst erhalten, können aber möglich sein
haben in zukünftigen Versionen von OpenSSL unterschiedliche Zwecke.

ANMERKUNG

DH-Parameter im PEM-Format verwenden die Kopf- und Fußzeilen:

----- BEGIN DH-PARAMETER -----

----- END DH PARAMETER -----
OpenSSL unterstützt derzeit nur den älteren PKCS#3 DH, nicht den neueren X9.42 DH.

Dieses Programm manipuliert DH-Parameter, nicht Schlüssel.

Verwenden Sie dhparamssl online über die Dienste von onworks.net