Đây là dacskey lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
dacskey - tạo khóa mã hóa cho DAC
SYNOPSIS
dacskey [dacoption[1]]
[-kiểm tra | -gen | -priv | -riêng tư | -quán rượu | -công cộng]
[-p | -pf mật khẩu-tập tin] [-pem] [-vfs] [-rsa_key_bits con số] [--] tài liệu quan trọng
MÔ TẢ
Chương trình này là một phần của DAC trên.
Sản phẩm dacskey tiện ích tạo khóa mã hóa cho DAC âm thanh mật mã.
Các khóa được biểu diễn bên ngoài dưới dạng tài liệu XML được gọi là tệp khóa. Chương trình cũng có thể
xác thực một tệp khóa hoặc hiển thị một khóa.
Các khóa được tạo cho ít nhất ba mục đích khác nhau, mặc dù mọi tệp khóa đều có
cùng một định dạng:
· Các khóa được chia sẻ bởi tất cả các khu vực pháp lý trong cùng một DAC liên đoàn,
được xác định bởi loại mục trong kho lưu trữ ảo Federationration_keys. Đó là thông qua những
khóa "chính" mà bất kỳ khu vực pháp lý nào cũng có thể giải mã và xác thực thông tin đăng nhập
được tạo bởi bất kỳ khu vực tài phán nào khác trong cùng một liên đoàn một cách nhanh chóng và không có bất kỳ
giao tiếp bổ sung. Các khóa này được tạo ban đầu bởi một
quản trị viên liên kết tại thời điểm một liên kết được tạo. Các khóa này có thể được
được tạo ra ở bất kỳ quyền tài phán nào trong liên đoàn.
Tốt nhất, các khóa mới nên được tạo định kỳ và bất cứ khi nào được bảo hành
để duy trì bảo mật, chẳng hạn như khi một cơ quan tài phán rời khỏi liên đoàn hoặc nếu một khóa
có thể đã bị xâm phạm. Khi một cơ quan tài phán tham gia một liên đoàn, nó phải nhận được một
bản sao của các khóa hiện tại. Hiện tại không có hỗ trợ quản lý khóa tự động;
quản trị viên phải phân phối các khóa này cho tất cả các khu vực pháp lý qua một kênh an toàn
bất cứ khi nào chúng được thay đổi. Bên cạnh việc sử dụng một số phương pháp mã hóa để đảm bảo các khóa
vẫn ở chế độ riêng tư trong quá trình phân phối, cẩn thận không làm xáo trộn tài liệu XML (ví dụ:
thông qua ngắt dòng hoặc cắt ngắn).
· Các phím được cơ quan tài phán sử dụng cho các mục đích riêng, được xác định bởi ảo
mục filestore loại khu vực thẩm quyền. Các khóa này được giữ kín đối với cơ quan tài phán
(chúng không được chia sẻ với bất kỳ khu vực tài phán nào khác) và thường được tạo ra tại đó
quyền hạn. Các khóa này nên được tạo lại định kỳ như một biện pháp bảo mật thông thường
đo lường.
· Các phím được sử dụng bởi DAC nộp đơn tại một khu vực pháp lý cụ thể cho riêng mình
mục đích (dacsgrid(1)[2] chẳng hạn). Các khóa này sẽ được tạo lại
định kỳ, nhưng hãy chú ý giữ lại các phím cũ để chúng có thể được sử dụng cho
giải mã trước khi thông tin được mã hóa lại bằng các khóa mới.
Chương trình thường sử dụng OpenSSL's ssl(3)[3] thư viện để lấy ngẫu nhiên chất lượng cao
vật liệu. Trong một số tình huống nhất định, quản trị viên có kinh nghiệm có thể tìm thấy -p và -pf
các tùy chọn hữu ích; những người khác nên tránh chúng, tuy nhiên.
Khi các khóa được tạo, đầu ra được ghi vào tài liệu quan trọng, được tạo hoặc
cắt ngắn. Trong ngữ cảnh này, tài liệu quan trọng phải là một tên đường dẫn. Trừ khi được viết trực tiếp đến nơi
điểm liên bang (hoặc khu vực pháp lý), tài liệu quan trọng phải được sao chép ở đó.
Giả sử rằng tệp cấu hình trang web mặc định (conf / site.conf-std, thiết lập
vị trí mặc định cho các tệp này) đã được cài đặt:
% dacskey -u mysite.example.com -q fkeys
% cài đặt -o root -g www -m 0640 fkeys \
/usr/local/dacs/federations/example.com/federation_keyfile
% dacskey -u mysite.example.com -q jkeys
% cài đặt -o root -g www -m 0640 jkeys \
/usr/local/dacs/federations/example.com/mysite/jurisaries_keyfile
Chủ sở hữu, nhóm và chế độ được chỉ định cho các tệp này trong ví dụ này là điển hình nhưng
chỉ gợi ý.
Bảo mật
Một tệp khóa được tạo bởi lệnh này phải có thể truy cập được (có thể đọc và ghi được) có thể by
DAC dịch vụ web và DAC người quản lý. Nó phải được giữ cho không thể đọc được và
không từ chối bởi tất cả những người khác.
Khi không tạo khóa, theo mặc định tài liệu quan trọng là một tên đường dẫn. Nếu -vfs cờ được đưa ra,
sau đó tài liệu quan trọng là một DAC URI, loại mục hoặc tên đường dẫn tuyệt đối.
LỰA CHỌN
Ngoài tiêu chuẩn dacoption[1], dacskey nhận ra các tùy chọn này:
-gen
Tạo khóa mới. Đây là hoạt động mặc định.
-kiểm tra
Validate tài liệu quan trọng, một tệp khóa hiện có. Các tài liệu quan trọng được biểu thị dưới dạng vfs-ref hoặc một
tên tệp tuyệt đối (xem dacs.conf(5)[4]).
-priv
-riêng tư
In khóa cá nhân được tìm thấy trong tài liệu quan trọng, một tệp khóa hiện có, thành stdout. Tư nhân
chìa khóa là không được mã hóa. Nếu -pem cờ hiện tại, định dạng PEM được sử dụng, nếu không
các DAC mã hóa cơ sở-64 được sử dụng (mã hóa sau được sử dụng khi các khóa xuất hiện trong XML
giá trị thuộc tính).
-quán rượu
-công cộng
In khóa công khai được tìm thấy trong tài liệu quan trọng, một tệp khóa hiện có, thành stdout. Nếu -pem
cờ hiện tại, định dạng PEM được sử dụng, nếu không DAC mã hóa base-64 được sử dụng
(cái sau được sử dụng khi các khóa xuất hiện trong các giá trị thuộc tính XML).
-p
Thay vì sử dụng nguồn mặc định để tạo chuỗi ngẫu nhiên, hãy lấy ngẫu nhiên
chuỗi từ vật liệu được đọc từ đầu vào chuẩn. Người dùng được nhắc nhập.
Tùy chọn này không nên được sử dụng trong các trường hợp bình thường.
-pem
Khi in khóa, hãy sử dụng định dạng PEM.
-pf mật khẩu-tập tin
Thay vì sử dụng nguồn mặc định để tạo chuỗi ngẫu nhiên, hãy lấy ngẫu nhiên
chuỗi từ tài liệu đọc từ mật khẩu-tập tin. Nếu đối số tên tệp là "-", NS
đầu vào tiêu chuẩn được đọc. Tùy chọn này không nên được sử dụng trong các trường hợp bình thường.
-rsa_key_bits con số
Điều này chỉ định độ dài của mô-đun RSA, tính bằng bit, được sử dụng cho khóa bất đối xứng
thế hệ. Được sử dụng như num tranh luận với RSA_generate_key(3)[5], giá trị phải thỏa mãn
các ràng buộc của hàm đó.
--
Đối số này đánh dấu rõ ràng sự kết thúc của các cờ.
CHẨN ĐOÁN
Chương trình thoát 0 nếu mọi thứ đều ổn, 1 nếu xảy ra lỗi.
Sử dụng dacskey trực tuyến bằng các dịch vụ onworks.net
