Ini ialah arahan dhparamssl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
dhparam - manipulasi dan penjanaan parameter DH
SINOPSIS
OpenSSL dhparam [-maklumkan DER|PEM] [-outform DER|PEM] [-in nama fail] [-keluar nama fail]
[-dsaparam] [-semak] [-noout] [-teks] [-C] [-2] [-5] [-rand fail (s)] [-enjin id]
[kebas]
DESCRIPTION
Perintah ini digunakan untuk memanipulasi fail parameter DH.
PILIHAN
-maklumkan DER|PEM
Ini menentukan format input. The DER pilihan menggunakan borang berkod ASN1 DER
serasi dengan struktur PKCS#3 DHparameter. Borang PEM ialah format lalai:
ia terdiri daripada DER format base64 dikodkan dengan baris pengepala dan pengaki tambahan.
-outform DER|PEM
Ini menentukan format output, pilihan mempunyai makna yang sama seperti -maklumkan
pilihan.
-in nama fail
Ini menentukan nama fail input untuk membaca parameter daripada atau input standard jika ini
pilihan tidak dinyatakan.
-keluar nama fail
Ini menentukan parameter nama fail output kepada. Output standard digunakan jika ini
pilihan tidak ada. Nama fail output sepatutnya tidak sama dengan input
nama fail.
-dsaparam
Jika pilihan ini digunakan, parameter DSA dan bukannya DH dibaca atau dibuat; mereka adalah
ditukar kepada format DH. Jika tidak, nombor perdana "kuat" (sehingga (p-1)/2 juga adalah perdana)
akan digunakan untuk penjanaan parameter DH.
Penjanaan parameter DH dengan -dsaparam pilihan adalah lebih cepat, dan disyorkan
panjang eksponen lebih pendek, yang menjadikan pertukaran kunci DH lebih cekap. Awas itu
dengan parameter DH gaya DSA sedemikian, kunci DH baharu harus dibuat untuk setiap kegunaan
elakkan serangan subkumpulan kecil yang mungkin berlaku sebaliknya.
-semak
semak sama ada parameter adalah nombor perdana dan penjana yang sah.
-2, -5
Penjana untuk digunakan, sama ada 2 atau 5. Jika ada maka fail input diabaikan dan
parameter dijana sebaliknya. Jika tidak hadir tetapi kebas hadir, parameter
dijana dengan penjana lalai 2.
-rand fail (s)
fail atau fail yang mengandungi data rawak yang digunakan untuk menyemai penjana nombor rawak, atau a
Soket EGD (lihat RAND_egd(3)). Berbilang fail boleh ditentukan dipisahkan oleh OS-
watak bergantung. Pemisah adalah ; untuk MS-Windows, , untuk OpenVMS, dan : untuk semua
lain-lain.
kebas
pilihan ini menentukan bahawa set parameter harus dijana mengikut saiz kebas. ia
mestilah pilihan terakhir. Jika pilihan ini ada maka fail input diabaikan dan
parameter dijana sebaliknya. Jika pilihan ini tidak ada tetapi penjana (-2 or
-5) ada, parameter dijana dengan panjang lalai 2048 bit.
-noout
pilihan ini menghalang output versi parameter yang dikodkan.
-teks
pilihan ini mencetak parameter DH dalam bentuk yang boleh dibaca manusia.
-C pilihan ini menukar parameter kepada kod C. Parameter kemudiannya boleh dimuatkan oleh
memanggil get_dhkebas() fungsi.
-enjin id
menentukan enjin (dengan uniknya id rentetan) akan menyebabkan dhparam untuk cuba mendapatkan
rujukan berfungsi kepada enjin yang ditentukan, dengan itu memulakannya jika perlu. The
enjin kemudiannya akan ditetapkan sebagai lalai untuk semua algoritma yang tersedia.
AMARAN
Program yang dhparam menggabungkan fungsi program dh and gendh dalam sebelumnya
versi OpenSSL dan SSLeay. The dh and gendh program dikekalkan buat masa ini tetapi mungkin
mempunyai tujuan yang berbeza dalam versi OpenSSL yang akan datang.
NOTA
Parameter DH format PEM menggunakan baris pengepala dan pengaki:
----- MULAI PARAMETER DH -----
----- PARAMETER DH TAMAT -----
OpenSSL pada masa ini hanya menyokong PKCS#3 DH yang lebih lama, bukan X9.42 DH yang lebih baharu.
Program ini memanipulasi parameter DH bukan kunci.
Gunakan dhparamssl dalam talian menggunakan perkhidmatan onworks.net
