捕风之巢

统计

留言簿(3)

java友情链接

阅读排行榜

评论排行榜

openssl简介(十一)--指令dhparam

 

十一.     指令 dhparam

用法:
   
    openssl dhparam [-inform DER|PEM] [-outform DER|PEM] [-in filename]
   
    [-out filename] [-dsaparam] [-noout] [-text] [-C] [-2] [-5]
   
    [-rand file(s)] [numbits]
   
     
    描述:
    本指令用来维护 DH 的参数文件。
   
    OPTIONS:
    -inform DER|PEM
    指定输入的格式是 DEM 还是 DER. DER 格式采用 ASN1 DER 标准格式。一般用的多的都是 PEM 格式,就是 base64 编码格式 . 你去看看你做出来的那些 .key, .crt 文件一般都是 PEM 格式的,第一行和最后一行指明内容,中间就是经过编码的东西。
    -outform DER|PEM
    和上一个差不多,不同的是指定输出格式
    -in filename
    要分析的文件名称。
    -out filename
    要输出的文件名。
    -dsaparam
    如果本 option set, 那么无论输入还是输入都会当做 DSA 的参数。它们再被转化成 DH 的参数格式。这样子产生 DH 参数和 DH key 都会块很多。会使 SSL 握手的时间缩短。当然时间是以安全性做牺牲的,所以如果这样子最好每次使用不同的参数,以免给人 K 破你的 key.
     -2, -5
    使用哪个版本的 DH 参数产生器。版本 2 是缺省的。如果这俩个 option 有一个被 set, 那么将忽略输入文件。
   
     -rand file(s)
    产生 key 的时候用过 seed 的文件,可以把多个文件用冒号分开一起做 seed.
    numbits
    指明产生的参数的长度。必须是本指令的最后一个参数。如果没有指明,则产生 512bit 长的参数。
   
     
    -noout
    不打印参数编码的版本信息。
    -text
    DH 参数以可读方式打印出来。
    -C
    将参数转换成 C 代码方式。这样可以用 get_dhnumbits() 函数调用这些参数。
   
    openssl 还有俩个指令, dh, gendh, 现在都过时了,全部功能由 dhparam 实现。
    现在 dh, gendh 这俩个指令还保留,但在将来可能会用做其他用途

posted on 2006-10-17 15:32 捕风 阅读(565) 评论(0)  编辑  收藏 所属分类: java安全


只有注册用户登录后才能发表评论。
网站导航: