Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut dacskey'dir.
Program:
ADI
dacskey - için şifreleme anahtarları oluşturun DACS
SİNOPSİS
dacskey [dacsoptions[1]]
[-Kontrol | - gen | -özel | -özel | - pub | -halka açık]
[-p | -pf parola dosyası] [-pem] [-vfs] [-rsa_key_bits numara] [--] Anahtar dosya
TANIM
Bu programın bir parçası DACS süit.
The dacskey yardımcı program için şifreleme anahtarları oluşturur DACS bunlar kriptografik olarak sağlamdır.
Anahtarlar, harici olarak anahtar dosyası adı verilen bir XML belgesi olarak temsil edilir. Program ayrıca
bir anahtar dosyasını doğrulayın veya bir anahtarı görüntüleyin.
Anahtarlar en az üç farklı amaç için oluşturulur, ancak her anahtar dosyasında
aynı biçim:
· Aynı ülke içindeki tüm yetki alanları tarafından paylaşılan anahtarlar DACS federasyon,
sanal dosya deposu öğe türü federation_keys tarafından tanımlanır. bunlar aracılığıyla oluyor
Herhangi bir yetki alanının şifresini çözebileceği ve kimlik bilgilerini doğrulayabileceği "ana" anahtarlar
aynı federasyon içinde başka herhangi bir yargı yetkisi tarafından hızlı ve herhangi bir
ek iletişim. Bu anahtarlar, başlangıçta belirlenmiş bir
federasyon oluşturulduğunda federasyon yöneticisi. Bu anahtarlar olabilir
federasyon içindeki herhangi bir yetki alanında oluşturulur.
İdeal olarak, yeni anahtarlar düzenli aralıklarla ve ayrıca her garanti verildiğinde oluşturulmalıdır.
bir yargı yetkisinin federasyondan ayrılması veya bir anahtarın
tehlikeye atılmış olabilir. Bir yargı bölgesi bir federasyona katıldığında,
mevcut anahtarların kopyası. Şu anda otomatik anahtar yönetimi desteği yoktur;
yöneticiler bu anahtarları güvenli bir kanal üzerinden tüm yetki alanlarına dağıtmalıdır.
ne zaman değiştirilseler. Anahtarları sağlamak için bazı şifreleme yöntemleri kullanmanın yanı sıra
dağıtım sırasında özel kalın, XML belgesini karıştırmamaya dikkat edin (örn.
satır sonları veya kesme yoluyla).
· Bir yetki alanı tarafından kendi amaçları için kullanılan, sanal olarak tanımlanan anahtarlar.
filestore öğe türü yargı_anahtarları. Bu anahtarlar yargı yetkisine özel tutulur
(başka bir yargı alanıyla paylaşılmazlar) ve genellikle o sırada üretilirler.
yargı yetkisi. Bu anahtarlar, rutin bir güvenlik olarak periyodik olarak yeniden oluşturulmalıdır.
ölçün.
· Bir kişi tarafından kullanılan tuşlar DACS kendi başına belirli bir yargı alanında başvuru
amaçlar (dac ızgarası(1)[2], örneğin). Bu anahtarlar yeniden oluşturulmalı
periyodik olarak, ancak eski anahtarları
bilgi yeni anahtarlar kullanılarak yeniden şifrelenmeden önce şifre çözme.
Program genellikle kullanır OpenSSL's ssl(3)[3] yüksek kaliteli rastgele elde etmek için kitaplık
malzeme. Bazı durumlarda, deneyimli bir yönetici aşağıdakileri bulabilir: -p ve -pf
yararlı seçenekler; ancak diğerleri onlardan kaçınmalıdır.
Anahtarlar oluşturulduğunda, çıktıya yazılır. Anahtar dosyaoluşturulan veya
kesilmiş. Bu içerikte, Anahtar dosya bir yol adı olmalıdır. Direkt olarak nereye yazılmazsa
federation_keys (veya yargı_anahtarları) noktaları, Anahtar dosya oraya kopyalanmalıdır.
Varsayılan site yapılandırma dosyasının (conf/site.conf-std,
bu dosyalar için varsayılan konumlar) yüklendi:
% dacskey -u sitem.example.com -q anahtarlar
% kurulum -o root -g www -m 0640 fkeys \
/usr/local/dacs/federations/example.com/federation_keyfile
% dacskey -u sitem.example.com -q jkeys
% kurulum -o root -g www -m 0640 jkeys \
/usr/local/dacs/federations/example.com/sitem/jurisdiction_keyfile
Bu örnekte bu dosyalara atanan sahip, grup ve mod tipiktir ancak
sadece öneriler.
Güvenlik
Bu komut tarafından oluşturulan bir anahtar dosya erişilebilir olmalıdır (okunabilir ve yazılabilir) bir tek by
DACS web servisleri ve DACS yönetici. Okunamaz halde tutulmalı ve
diğerleri tarafından yazılamaz.
Anahtar oluşturmazken, varsayılan olarak Anahtar dosya bir yol adıdır. Eğer -vfs bayrak verilir,
sonra Anahtar dosya bir DACS URI, öğe türü veya mutlak yol adı.
SEÇENEKLER
Standarda ek olarak dacsoptions[1] dacskey bu seçenekleri tanır:
- gen
Yeni anahtarlar oluşturun. Bu varsayılan işlemdir.
-Kontrol
Onaylamak Anahtar dosya, mevcut bir anahtar dosyası. NS Anahtar dosya vfs-ref olarak ifade edilir veya
mutlak dosya adı (bkz. dacs.conf(5)[4]).
-özel
-özel
İçinde bulunan özel anahtarı yazdır Anahtar dosya, mevcut bir anahtar dosya, stdout'a. Özel
anahtar değil şifreli. Eğer -pem bayrak mevcutsa, PEM formatı kullanılır, aksi takdirde
the DACS base-64 kodlaması kullanılır (ikincisi, anahtarlar XML'de göründüğünde kullanılır
nitelik değerleri).
- pub
-halka açık
İçinde bulunan ortak anahtarı yazdırın Anahtar dosya, mevcut bir anahtar dosya, stdout'a. Eğer -pem
bayrak mevcutsa, PEM formatı kullanılır, aksi takdirde DACS base-64 kodlaması kullanılıyor
(ikincisi, anahtarlar XML öznitelik değerlerinde göründüğünde kullanılır).
-p
Rastgele dizeler oluşturmak için varsayılan kaynağı kullanmak yerine, rastgele
standart girdiden okunan malzemeden dizeler. Kullanıcıdan giriş istenir.
Bu seçenek normal şartlar altında kullanılmamalıdır.
-pem
Bir anahtar yazdırırken PEM biçimini kullanın.
-pf parola dosyası
Rastgele dizeler oluşturmak için varsayılan kaynağı kullanmak yerine, rastgele
okunan materyalden dizeler parola dosyası. Dosya adı bağımsız değişkeni ise "-",
standart giriş okunur. Bu seçenek normal şartlar altında kullanılmamalıdır.
-rsa_key_bits numara
Bu, asimetrik anahtar için kullanılan bit cinsinden RSA modülünün uzunluğunu belirtir.
nesil. olarak kullanılır num argüman RSA_generate_key(3)[5], değer karşılamalıdır
bu fonksiyonun kısıtlamaları.
--
Bu argüman açıkça bayrakların sonunu işaretler.
TANI
Program, her şey yolundaysa 0, bir hata meydana gelirse 1'den çıkar.
onworks.net hizmetlerini kullanarak dacskey'i çevrimiçi kullanın
