ນີ້ແມ່ນຄໍາສັ່ງ pki---gen ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
pki --gen - ສ້າງລະຫັດສ່ວນຕົວ RSA ຫຼື ECDSA ໃຫມ່
ສະຫຼຸບສັງລວມ
pki --gen [--ປະເພດ ປະເພດ] [--ຂະໜາດ bits] [--safe-primes] [--ຮຸ້ນ n] [-- ເກນ l]
[-- ອອກແບບ ການເຂົ້າລະຫັດ] [--debug ລະດັບ]
pki --gen -- ທາງເລືອກ ເອກະສານ
pki --gen -h | - ຊ່ວຍ
ລາຍລະອຽດ
ຄໍາສັ່ງຍ່ອຍນີ້ຂອງ pki(1) ຖືກນໍາໃຊ້ເພື່ອສ້າງລະຫັດສ່ວນຕົວ RSA ຫຼື ECDSA ໃຫມ່.
OPTIONS
-ຊ, - ຊ່ວຍ
ພິມຂໍ້ມູນການນໍາໃຊ້ທີ່ມີບົດສະຫຼຸບຂອງທາງເລືອກທີ່ມີຢູ່.
- ໃນ, --debug ລະດັບ
ກໍານົດລະດັບດີບັກ, ຄ່າເລີ່ມຕົ້ນ: 1.
-+, -- ທາງເລືອກ ເອກະສານ
ອ່ານຕົວເລືອກເສັ້ນຄໍາສັ່ງຈາກ ເອກະສານ.
-t, --ປະເພດ ປະເພດ
ປະເພດຂອງລະຫັດທີ່ຈະສ້າງ. ບໍ່ວ່າຈະ rsa or ecdsa, ເລີ່ມຕົ້ນເປັນ rsa.
- ແມ່ນແລ້ວ, --ຂະໜາດ bits
ຄວາມຍາວກະແຈເປັນບິດ. ຄ່າເລີ່ມຕົ້ນເປັນ 2048 ສໍາລັບ rsa ແລະ 384 ສໍາລັບ ecdsaທີ່ຢູ່ ສໍາລັບ ecdsa ພຽງແຕ່
ປະຈຸບັນສະຫນັບສະຫນູນສາມຄ່າ: 256, 384 ແລະ 521.
-p, --safe-primes
ສ້າງ primes ປອດໄພ RSA.
-f, -- ອອກແບບ ການເຂົ້າລະຫັດ
ການເຂົ້າລະຫັດຂອງລະຫັດສ່ວນຕົວທີ່ສ້າງຂຶ້ນ. ບໍ່ວ່າຈະ ໄດ້ (ASN.1 DER) ຫຼື ຊັ້ນ (Base64 PEM),
ເລີ່ມຕົ້ນເປັນ ໄດ້.
RSA Threshold Cryptography
-n, --ຮຸ້ນ
ຈໍານວນຮຸ້ນ RSA ສ່ວນຕົວ.
-l, -- ເກນ
ຈໍານວນຕໍາ່ສຸດຂອງການເຂົ້າຮ່ວມ RSA key shares.
ບັນຫາ ON ເຈົ້າພາບ ກັບ ຕ່ໍາ ENTROPY
ຖ້າ GMP ປັ໊ກອິນຖືກໃຊ້ເພື່ອສ້າງກະແຈສ່ວນຕົວ RSA ທີ່ວັດສະດຸຫຼັກແມ່ນອ່ານຈາກ
/ dev / ສຸ່ມ (ຜ່ານ random plugin). ດັ່ງນັ້ນ, ຄໍາສັ່ງອາດຈະຕັນຖ້າຫາກວ່າລະບົບຂອງ
ສະລອຍນ້ຳ entropy ຫວ່າງເປົ່າ. ເພື່ອຫຼີກເວັ້ນການນີ້, ບໍ່ວ່າຈະໃຊ້ເຄື່ອງກໍາເນີດຕົວເລກ Random ຮາດແວເພື່ອ
ອາຫານ / dev / ສຸ່ມ ຫຼືໃຊ້ OpenSSL (ຜ່ານ opensl plugin ຫຼືເສັ້ນຄໍາສັ່ງ) ເຊິ່ງບໍ່ແມ່ນ
ຢ່າງເຂັ້ມງວດກ່ຽວກັບຄຸນນະພາບຂອງວັດສະດຸທີ່ສໍາຄັນ (ມັນອ່ານຈາກ / dev / urandom if
ຈໍາເປັນ). ມັນຍັງສາມາດ configure ອຸປະກອນທີ່ໃຊ້ໂດຍ random plugin ໃນ
strongswan.conf(5). ການຕັ້ງຄ່າ libstrongswan.plugins.random.random to / dev / urandom ກໍາລັງ
plugin ໃນການປິ່ນປົວ bytes ອ່ານຈາກ / dev / urandom ເປັນຂໍ້ມູນ Random ຊັ້ນສູງ, ດັ່ງນັ້ນຈຶ່ງຫຼີກເວັ້ນ
ການຂັດຂວາງ. ແນ່ນອນ, ນີ້ບໍ່ໄດ້ປ່ຽນແປງຄວາມຈິງທີ່ວ່າວັດສະດຸທີ່ສໍາຄັນໄດ້ສ້າງສິ່ງນີ້
ວິທີການແມ່ນມີຄຸນນະພາບຕ່ໍາ.
ຕົວຢ່າງ
pki --gen --ຂະໜາດ 3072 > rsa_key.der
ສ້າງກະແຈສ່ວນຕົວ RSA 3072-bit.
pki --gen --ປະເພດ ecdsa --ຂະໜາດ 256 > ecdsa_key.der
ສ້າງລະຫັດສ່ວນຕົວ ECDSA 256-ບິດ.
ໃຊ້ pki---gen ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
