这是命令 dacskey,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
dacskey - 生成加密密钥 DACS
概要
达斯基 [选项[1]
[-检查 | -根 | -私人 | -私人的 | 酒馆 | -上市]
[-p | -pf 密码文件[-PEM[-vfs[-rsa_key_bits 数[--] 密钥文件
商品描述
该程序是 DACS 套房。
这个 达斯基 实用程序生成加密密钥 DACS 密码学上是健全的。
密钥在外部表示为称为密钥文件的 XML 文档。 该程序还可以
验证密钥文件或显示密钥。
为至少三个不同的目的创建密钥,尽管每个密钥文件都有
相同的格式:
· 由同一内的所有司法管辖区共享的密钥 DACS 联邦,
由虚拟文件存储项类型 federation_keys 标识。 正是通过这些
任何司法管辖区都能够解密和验证凭据的“主”密钥
由同一联邦内的任何其他司法管辖区快速创建,无需任何
额外的沟通。 这些密钥最初由指定的
创建联合时的联合管理员。 这些键可以是
在联邦内的任何司法管辖区产生。
理想情况下,新密钥应定期生成,并且在需要时也应生成
维护安全,例如当一个司法管辖区离开联邦或密钥
可能已经受到损害。 当一个司法管辖区加入一个联邦时,它必须收到一份
当前密钥的副本。 目前没有自动化的密钥管理支持;
管理员必须通过安全通道将这些密钥分发到所有司法管辖区
每当它们发生变化时。 除了使用某种加密方法来确保密钥
在分发期间保持私有,注意不要破坏 XML 文档(例如,
通过换行或截断)。
· 司法管辖区出于自身目的使用的密钥,由虚拟身份识别
文件存储项类型辖区_键。 这些密钥对司法管辖区保密
(它们不与任何其他司法管辖区共享)并且通常在那个时候生成
管辖权。 这些密钥应定期重新生成作为常规安全
衡量。
· 使用的密钥 DACS 在特定司法管辖区申请
目的(达克斯网格(1)[2],例如)。 这些密钥应该重新生成
定期,但要注意保留旧密钥,以便它们可以用于
在使用新密钥重新加密信息之前进行解密。
该程序通常使用 OpenSSL的's SSL(3)[3]库获取高质量随机
材料。 在某些情况下,有经验的管理员可能会发现 -p 和 -pf
选项有用; 然而,其他人应该避免它们。
生成密钥后,将输出写入 密钥文件,它要么是创建的,要么是
被截断。 在这种情况下, 密钥文件 必须是路径名。 除非直接写到哪里
federation_keys(或ictionary_keys)点, 密钥文件 必须复制到那里。
假设默认站点配置文件(conf/site.conf-std,它建立
这些文件的默认位置)已安装:
% dacskey -u mysite.example.com -q fkeys
% 安装 -o root -g www -m 0640 fkeys \
/usr/local/dacs/federations/example.com/federation_keyfile
% dacskey -u mysite.example.com -q jkeys
% 安装 -o root -g www -m 0640 jkeys \
/usr/local/dacs/federations/example.com/mysite/jurisdiction_keyfile
本示例中分配给这些文件的所有者、组和模式是典型的
只有建议。
安全性
此命令生成的密钥文件必须是可访问的(可读可写) 仅由 by
DACS 网络服务和 DACS 行政人员。 它必须保持不可读和
所有其他人都无法写入。
不生成密钥时,默认 密钥文件 是一个路径名。 如果 -vfs 给了旗子,
然后 密钥文件 是一个 DACS URI、项目类型或绝对路径名。
配置
除了标准 选项[1] 达斯基 识别这些选项:
-根
生成新密钥。 这是默认操作。
-检查
验证 密钥文件, 现有的密钥文件。 这 密钥文件 表示为 vfs-ref 或
绝对文件名(见 配置文件(5)[4])。
-私人
-私人的
打印在 密钥文件,一个现有的密钥文件,到标准输出。 私人的
关键是 不会 加密。 如果 -PEM 存在标志,则使用 PEM 格式,否则
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 DACS 使用 base-64 编码(当键出现在 XML 中时使用后者
属性值)。
酒馆
-上市
打印在 密钥文件,一个现有的密钥文件,到标准输出。 如果 -PEM
标志存在,则使用 PEM 格式,否则 DACS 使用 base-64 编码
(当键出现在 XML 属性值中时使用后者)。
-p
不是使用默认源来生成随机字符串,而是派生随机
从标准输入读取的材料中的字符串。 提示用户输入。
在正常情况下不应使用此选项。
-PEM
打印密钥时,请使用 PEM 格式。
-pf 密码文件
不是使用默认源来生成随机字符串,而是派生随机
从材料中读取的字符串 密码文件. 如果文件名参数是“-“,
读取标准输入。 在正常情况下不应使用此选项。
-rsa_key_bits 数
这指定了 RSA 模数的长度,以位为单位,用于非对称密钥
一代。 用作 NUM 争论 RSA_生成_密钥(3)[5],值必须满足
该函数的约束。
--
此参数明确标记标志的结束。
诊断
如果一切正常,程序退出 0,如果发生错误,则退出 1。
使用 onworks.net 服务在线使用 dacskey
