dhparamssl - Online nel cloud

PROGRAMMA:

NOME

dhparam - Manipolazione e generazione dei parametri DH

SINOSSI

OpenSSL dhparam [-far sapere DER|PEM] [-forma DER|PEM] [-in Nome del file] [-su Nome del file]
[-dsaparam] [-dai un'occhiata] [-no] [-testo] [-C] [-2] [-5] [-rand File)] [-motore id]
[idiozie]

DESCRIZIONE

Questo comando viene utilizzato per manipolare i file dei parametri DH.

VERSIONI

-far sapere DER|PEM
Questo specifica il formato di input. Il IL l'opzione utilizza un modulo codificato ASN1 DER
compatibile con la struttura dei parametri PKCS#3 DH. Il modulo PEM è il formato predefinito:
è costituito da IL formato base64 codificato con righe di intestazione e piè di pagina aggiuntive.

-forma DER|PEM
Questo specifica il formato di output, le opzioni hanno lo stesso significato di -far sapere
opzione.

-in Nome del file
Questo specifica il nome del file di input da cui leggere i parametri o l'input standard se questo
l'opzione non è specificata.

-su Nome del file
Questo specifica i parametri del nome del file di output a. Se questo viene utilizzato l'output standard
l'opzione non è presente. Il nome del file di output dovrebbe non è un essere lo stesso dell'input
nome del file.

-dsaparam
Se si utilizza questa opzione, vengono letti o creati i parametri DSA anziché DH; loro sono
convertito in formato DH. Altrimenti, primi "forti" (tale che (p-1)/2 è anche primo)
verrà utilizzato per la generazione dei parametri DH.

Generazione parametri DH con il -dsaparam l'opzione è molto più veloce e consigliata
la lunghezza dell'esponente è più breve, il che rende lo scambio di chiavi DH più efficiente. attenzione che
con tali parametri DH in stile DSA, dovrebbe essere creata una nuova chiave DH per ogni utilizzo per
evitare attacchi di piccoli sottogruppi che potrebbero essere altrimenti possibili.

-dai un'occhiata
controlla se i parametri sono numeri primi e generatore validi.

-2, -5
Il generatore da utilizzare, 2 o 5. Se presente, il file di input viene ignorato e
vengono invece generati i parametri. Se non presente ma idiozie è presente, parametri
sono generati con il generatore predefinito 2.

-rand File)
uno o più file contenenti dati casuali usati per seminare il generatore di numeri casuali, o un
Presa EGD (vedi RAND_egd(3)). È possibile specificare più file separati da un sistema operativo-
carattere dipendente. Il separatore è ; per MS-Windows, , per OpenVMS e : per tutti
altri.

idiozie
questa opzione specifica che deve essere generato un set di parametri di dimensioni idiozie. Ciò consente di
deve essere l'ultima opzione. Se questa opzione è presente, il file di input viene ignorato e
vengono invece generati i parametri. Se questa opzione non è presente ma un generatore (-2 or
-5) è presente, i parametri vengono generati con una lunghezza predefinita di 2048 bit.

-no
questa opzione inibisce l'output della versione codificata dei parametri.

-testo
questa opzione stampa i parametri DH in forma leggibile dall'uomo.

-C questa opzione converte i parametri in codice C. I parametri possono quindi essere caricati da
chiamando il get_dhidiozie() funzione.

-motore id
specificando un motore (dalla sua unica id stringa) causerà dhparam tentare di ottenere
un riferimento funzionale al motore specificato, inizializzandolo quindi se necessario. Il
motore verrà quindi impostato come predefinito per tutti gli algoritmi disponibili.

AVVERTENZE

Il programma dhparam unisce le funzionalità dei programmi dh e gendhi in precedenza
versioni di OpenSSL e SSLeay. Il dh e gendhi i programmi sono conservati per ora, ma potrebbe
hanno scopi diversi nelle versioni future di OpenSSL.

NOTE

I parametri DH in formato PEM utilizzano le righe di intestazione e piè di pagina:

----- INIZIO PARAMETRI DH -----

----- FINE PARAMETRI DH -----
OpenSSL attualmente supporta solo il vecchio PKCS#3 DH, non il più recente X9.42 DH.

Questo programma manipola i parametri DH non le chiavi.

Usa dhparamssl online usando i servizi onworks.net