これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド dacskey です。
プログラム:
NAME
dacskey - 暗号化キーを生成します DACS
SYNOPSIS
ダックスキー [ダックスオプション【1]
[-小切手 | -世代 | -priv | -民間 | -パブ | -公衆]
[-p | -pf パスフレーズファイル] [-ペム] [-vfs] [-rsa_key_bits 数] [--] キーファイル
DESCRIPTION
このプログラムはの一部です DACS 上。
当学校区の ダックスキー ユーティリティは暗号化キーを生成します DACS 暗号的に健全なものです。
キーは、キーファイルと呼ばれる XML ドキュメントとして外部的に表されます。 プログラムでは次のこともできます
キーファイルを検証するか、キーを表示します。
キーは少なくとも XNUMX つの異なる目的のために作成されますが、すべてのキーファイルには
同じ形式:
· 同じ管轄内のすべての管轄区域で共有されるキー DACS フェデレーション、
仮想ファイルストア項目タイプ federation_keys によって識別されます。 これらを通してです
あらゆる管轄区域が資格情報を復号化して検証できる「マスター」キー
同じ連合内の他の管轄区域によって迅速かつ何らの手続きも行わずに作成されたもの
追加のコミュニケーション。 これらのキーは、最初に指定されたキーによって生成されます。
フェデレーション作成時のフェデレーション管理者。 これらのキーは、
連盟内の任意の管轄区域で生成されます。
理想的には、新しいキーは定期的に、また保証されたときにはいつでも生成されるべきです
セキュリティを維持するため(管轄区域が連邦から離脱する場合や、キーが暗号化された場合など)
侵害された可能性があります。 管轄区域が連合に参加するときは、
現在のキーのコピー。 現在、自動化されたキー管理のサポートはありません。
管理者はこれらのキーを安全なチャネルを介してすべての管轄区域に配布する必要があります
変更されるたびに。 キーを保証するために何らかの暗号化方法を使用することに加えて、
配布中は非公開のままにし、XML ドキュメントを破損しないように注意してください (例:
改行または切り詰めを介して)。
· 管轄区域が独自の目的で使用するキー。仮想キーによって識別されます。
ファイルストア項目タイプの管轄キー。 これらのキーは管轄区域に対して非公開に保たれます
(他の管轄区域とは共有されません)、通常はその管轄区域で生成されます。
管轄。 これらのキーは、日常的なセキュリティとして定期的に再生成する必要があります。
測定。
· によって使用されるキー DACS 特定の管轄区域における独自の出願
目的 (ダックスグリッド(1)たとえば[2])。 これらのキーは再生成する必要があります
ただし、古いキーは次の目的で使用できるように保管するように注意してください。
新しいキーを使用して情報が再暗号化される前に復号化します。
プログラムが通常使用するのは、 OpenSSLの's SSL(3)[3]高品質なランダムを取得するライブラリ
材料。 特定の状況では、経験豊富な管理者が、 -p -pf
便利なオプション。 ただし、他の人はそれらを避けるべきです。
キーが生成されると、出力が次の場所に書き込まれます。 キーファイル、作成されるか、
切り捨てられた。 この文脈では、 キーファイル パス名でなければなりません。 どこに直接書かれていない限り
federation_keys (または管轄キー) ポイント、 キーファイル そこにコピーする必要があります。
デフォルトのサイト構成ファイル (conf/site.conf-std、
これらのファイルのデフォルトの場所) がインストールされています:
% dacskey -u mysite.example.com -q fkeys
% インストール -o root -g www -m 0640 fkeys \
/usr/local/dacs/federations/example.com/federation_keyfile
% dacskey -u mysite.example.com -q jkeys
% インストール -o root -g www -m 0640 jkeys \
/usr/local/dacs/federations/example.com/mysite/jurisdiction_keyfile
この例でこれらのファイルに割り当てられている所有者、グループ、モードは一般的なものですが、
提案だけ。
セキュリティ
このコマンドによって生成されたキーファイルはアクセス可能 (読み取りおよび書き込み可能) である必要があります。 の by
DACS Web サービスと DACS 管理者。 判読できない状態にしておく必要があり、
他の人は書き込めません。
キーを生成しない場合、デフォルトでは キーファイル はパス名です。 もし -vfs フラグが与えられ、
その後 キーファイル DACS URI、項目タイプ、または絶対パス名。
OPTIONS
標準に加えて ダックスオプション[1] ダックスキー これらのオプションを認識します。
-世代
新しいキーを生成します。 これはデフォルトの動作です。
-小切手
有効にする キーファイル、既存のキーファイル。 の キーファイル vfs-ref または
絶対ファイル名 (参照 dacs.conf(5)[4])。
-priv
-民間
で見つかった秘密キーを出力します。 キーファイル、既存のキーファイルを標準出力にコピーします。 プライベート
キーは 暗号化されています。 もし -ペム フラグが存在する場合は PEM 形式が使用され、それ以外の場合は
DACS Base-64 エンコーディングが使用されます (後者はキーが XML に出現する場合に使用されます)
属性値)。
-パブ
-公衆
で見つかった公開キーを出力します。 キーファイル、既存のキーファイルを標準出力にコピーします。 もし -ペム
フラグが存在する場合は PEM 形式が使用され、それ以外の場合は DACS Base64エンコーディングが使用されます
(後者は、キーが XML 属性値に出現する場合に使用されます)。
-p
ランダムな文字列を生成するためにデフォルトのソースを使用するのではなく、ランダムな文字列を導出します。
標準入力から読み取られたマテリアルの文字列。 ユーザーは入力を求められます。
このオプションは、通常の状況では使用しないでください。
-ペム
キーを印刷する場合は、PEM 形式を使用します。
-pf パスフレーズファイル
ランダムな文字列を生成するためにデフォルトのソースを使用するのではなく、ランダムな文字列を導出します。
読み取られたマテリアルの文字列 パスフレーズファイル。 ファイル名引数が「」の場合-」、
標準入力が読み込まれます。 このオプションは、通常の状況では使用しないでください。
-rsa_key_bits 数
これは、非対称キーに使用される RSA モジュラスの長さをビット単位で指定します。
世代。 として使用されます NUM への議論 RSA_generate_key(3)[5]、値は満たす必要があります
その関数の制約。
--
この引数は、フラグの終わりを明示的にマークします。
診断
プログラムは、すべてが正常である場合は0を終了し、エラーが発生した場合は1を終了します。
onworks.net サービスを使用してオンラインで dacskey を使用する
