ນີ້ແມ່ນຄໍາສັ່ງ dhparamssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
dparam - ການຫມູນໃຊ້ພາລາມິເຕີ DH ແລະການຜະລິດ
ສະຫຼຸບສັງລວມ
opensl dhparam [- ແຈ້ງການ DER|PEM] [- ອອກແບບ DER|PEM] [-ໃນ ຊື່ເອກະສານ] [- ອອກ ຊື່ເອກະສານ]
[-dsaparam] [- ກວດສອບ] [- noout] [-ຂໍ້ຄວາມ] [-C] [-2] [-5] [- ແຣນ ເອກະສານ] [- ເຄື່ອງຈັກ id]
[ເລກ]
ລາຍລະອຽດ
ຄໍາສັ່ງນີ້ຖືກນໍາໃຊ້ເພື່ອຈັດການໄຟລ໌ພາລາມິເຕີ DH.
OPTIONS
- ແຈ້ງການ DER|PEM
ນີ້ກໍານົດຮູບແບບການປ້ອນຂໍ້ມູນ. ໄດ້ DER ຕົວເລືອກໃຊ້ແບບຟອມເຂົ້າລະຫັດ ASN1 DER
ເຂົ້າກັນໄດ້ກັບໂຄງສ້າງ PKCS#3 DHparameter. ແບບຟອມ PEM ແມ່ນຮູບແບບເລີ່ມຕົ້ນ:
ມັນປະກອບດ້ວຍ DER ຮູບແບບ base64 ເຂົ້າລະຫັດດ້ວຍເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍເພີ່ມເຕີມ.
- ອອກແບບ DER|PEM
ນີ້ລະບຸຮູບແບບຜົນຜະລິດໄດ້, ທາງເລືອກທີ່ມີຄວາມຫມາຍດຽວກັນກັບ - ແຈ້ງການ
ທາງເລືອກ.
-ໃນ ຊື່ເອກະສານ
ອັນນີ້ລະບຸຊື່ໄຟລ໌ປ້ອນຂໍ້ມູນເພື່ອອ່ານພາລາມິເຕີຈາກ ຫຼືວັດສະດຸປ້ອນມາດຕະຖານຫາກອັນນີ້
ທາງເລືອກບໍ່ໄດ້ລະບຸໄວ້.
- ອອກ ຊື່ເອກະສານ
ນີ້ກໍານົດຕົວກໍານົດການຊື່ໄຟລ໌ຜົນຜະລິດທີ່ຈະ. ຜົນຜະລິດມາດຕະຖານຖືກນໍາໃຊ້ຖ້າຫາກວ່ານີ້
ບໍ່ມີທາງເລືອກ. ຊື່ໄຟລ໌ຜົນຜະລິດຄວນ ບໍ່ ຄືກັນກັບການປ້ອນຂໍ້ມູນ
ຊື່ເອກະສານ.
-dsaparam
ຖ້າຕົວເລືອກນີ້ຖືກນໍາໃຊ້, DSA ແທນທີ່ຈະເປັນຕົວກໍານົດການ DH ຖືກອ່ານຫຼືສ້າງ; ພວກເຂົາແມ່ນ
ປ່ຽນເປັນຮູບແບບ DH. ຖ້າບໍ່ດັ່ງນັ້ນ, "ທີ່ເຂັ້ມແຂງ" primes (ເຊັ່ນວ່າ (p-1)/2 ຍັງເປັນ primes)
ຈະຖືກນໍາໃຊ້ສໍາລັບການຜະລິດພາລາມິເຕີ DH.
ການຜະລິດພາລາມິເຕີ DH ກັບ -dsaparam ທາງເລືອກແມ່ນໄວຫຼາຍ, ແລະແນະນໍາໃຫ້
ຄວາມຍາວເລກກຳລັງສັ້ນກວ່າ, ເຊິ່ງເຮັດໃຫ້ການແລກປ່ຽນລະຫັດ DH ມີປະສິດທິພາບຫຼາຍຂຶ້ນ. ຈົ່ງລະວັງ
ດ້ວຍຕົວກໍານົດການ DH ແບບ DSA ດັ່ງກ່າວ, ລະຫັດ DH ສົດຄວນຈະຖືກສ້າງຂື້ນສໍາລັບແຕ່ລະການນໍາໃຊ້
ຫຼີກເວັ້ນການໂຈມຕີກຸ່ມຍ່ອຍທີ່ອາດຈະເປັນໄປໄດ້ຖ້າບໍ່ດັ່ງນັ້ນ.
- ກວດສອບ
ກວດເບິ່ງວ່າຕົວກໍານົດການແມ່ນ primes ແລະເຄື່ອງກໍາເນີດທີ່ຖືກຕ້ອງ.
-2, -5
ເຄື່ອງກໍາເນີດທີ່ຈະໃຊ້, ບໍ່ວ່າຈະເປັນ 2 ຫຼື 5. ຖ້າມີ, ໄຟລ໌ປ້ອນຂໍ້ມູນຈະຖືກລະເລີຍ ແລະ.
ຕົວກໍານົດການແມ່ນຖືກສ້າງຂຶ້ນແທນ. ຖ້າບໍ່ມີແຕ່ ເລກ ປະຈຸບັນ, ຕົວກໍານົດການ
ຖືກສ້າງຂຶ້ນດ້ວຍເຄື່ອງຜະລິດໃນຕອນຕົ້ນ 2.
- ແຣນ ເອກະສານ
ໄຟລ໌ ຫຼືໄຟລ໌ທີ່ມີຂໍ້ມູນແບບສຸ່ມທີ່ໃຊ້ເພື່ອແກ່ນເຄື່ອງສ້າງຕົວເລກແບບສຸ່ມ, ຫຼື
ເຕົ້າສຽບ EGD (ເບິ່ງ RAND_eg(3)). ຫຼາຍໄຟລ໌ສາມາດຖືກລະບຸແຍກໂດຍ OS-
ລັກສະນະຂຶ້ນ. ຕົວແຍກແມ່ນ ; ສໍາລັບ MS-Windows, , ສໍາລັບ OpenVMS, ແລະ : ສໍາລັບທຸກຄົນ
ອື່ນໆ.
ເລກ
ຕົວເລືອກນີ້ລະບຸວ່າຊຸດພາລາມິເຕີຄວນຈະຖືກສ້າງຂື້ນຕາມຂະຫນາດ ເລກທີ່ຢູ່ ມັນ
ຕ້ອງເປັນທາງເລືອກສຸດທ້າຍ. ຖ້າຕົວເລືອກນີ້ມີຢູ່, ໄຟລ໌ປ້ອນຂໍ້ມູນຈະຖືກລະເລີຍ ແລະ
ຕົວກໍານົດການແມ່ນຖືກສ້າງຂຶ້ນແທນ. ຖ້າຕົວເລືອກນີ້ບໍ່ມີຢູ່ແຕ່ເຄື່ອງກໍາເນີດ (-2 or
-5) ແມ່ນປະຈຸບັນ, ພາລາມິເຕີຖືກສ້າງຂື້ນດ້ວຍຄວາມຍາວເລີ່ມຕົ້ນຂອງ 2048 ບິດ.
- noout
ທາງເລືອກນີ້ຍັບຍັ້ງຜົນຜະລິດຂອງຕົວກໍານົດການສະບັບເຂົ້າລະຫັດ.
-ຂໍ້ຄວາມ
ຕົວເລືອກນີ້ພິມຕົວກໍານົດການ DH ໃນຮູບແບບທີ່ມະນຸດອ່ານໄດ້.
-C ຕົວເລືອກນີ້ປ່ຽນພາລາມິເຕີເປັນລະຫັດ C. ຕົວກໍານົດການຫຼັງຈາກນັ້ນສາມາດຖືກໂຫລດໂດຍ
ໂທຫາ get_dhເລກ() function
- ເຄື່ອງຈັກ id
ການລະບຸເຄື່ອງຈັກ (ໂດຍເປັນເອກະລັກຂອງມັນ id string) ຈະເຮັດໃຫ້ເກີດ dhparam ເພື່ອພະຍາຍາມທີ່ຈະໄດ້ຮັບ
ການອ້າງອີງທີ່ເປັນປະໂຫຍດຕໍ່ກັບເຄື່ອງຈັກທີ່ລະບຸໄວ້, ດັ່ງນັ້ນການເລີ່ມຕົ້ນມັນຖ້າຈໍາເປັນ. ໄດ້
ຫຼັງຈາກນັ້ນ, ເຄື່ອງຈັກຈະຖືກຕັ້ງເປັນຄ່າເລີ່ມຕົ້ນຂອງ algorithms ທີ່ມີຢູ່ທັງໝົດ.
ຄໍາເຕືອນ
ໂຄງການ dhparam ລວມການທໍາງານຂອງໂຄງການ dh ແລະ gendh ໃນທີ່ຜ່ານມາ
ລຸ້ນ OpenSSL ແລະ SLeay. ໄດ້ dh ແລະ gendh ໂຄງການໄດ້ຖືກເກັບຮັກສາໄວ້ສໍາລັບໃນປັດຈຸບັນແຕ່ອາດຈະ
ມີຈຸດປະສົງທີ່ແຕກຕ່າງກັນໃນ OpenSSL ລຸ້ນໃນອະນາຄົດ.
ຫມາຍເຫດ
ຕົວກໍານົດການຮູບແບບ PEM DH ໃຊ້ເສັ້ນສ່ວນຫົວ ແລະສ່ວນທ້າຍ:
----- BEGIN DH PARAMETERS -----
----- END DH PARAMETERS -----
ປະຈຸບັນ OpenSSL ຮອງຮັບພຽງແຕ່ PKCS#3 DH ເກົ່າ, ບໍ່ແມ່ນ X9.42 DH ໃໝ່ກວ່າ.
ໂປຣແກຣມນີ້ຈັດການພາລາມິເຕີ DH ບໍ່ແມ່ນກະແຈ.
ໃຊ້ dhparamssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
