5-6 DH 公鑰 系統操作
DH(Diffie-Hellman)演算法提供一套交換鑰匙材料的公開鑰匙系統,許多應用系統利用它產生僅使用一次的會議鑰匙。DH 演算法僅產生通訊用的會議鑰匙,並不進行加密或解密的動作(相關原理請參考第四章)。OpenSSL 提供有 gendh、dhparam 與 dh 等三只命令,以下分別介紹之。 5-6-1 產生鑰匙材料 - gendh DH 演算法參數有原數 g 與模數 n(即是 gxy mod n 中的 n 與 g),利用 gendh 產生的命令格式如下:
操作範例。吾人產生一個 512 位元長度的鑰匙參數,g 指定為 5,輸出儲存於 dh512.pem 檔案內,操作如下:
5-6-2 管理 DH 命令 – dh 基本上,所產生的 DH 參數檔案並不需要經過加密處理,因為參數內容都是公開的,但有時候也需要一些適當處理,命令格式如下:
操作範例:吾人將之前產生的 dh512.pem 參數檔案以明文格式,顯示於螢幕上。操作如下:(內容請參考第四章說明)
5-6-3 管理 DH 參數 - dhparam OpenSSL 較新版本已將 dhgen 與 dh 兩命令功能整合於 dhparam 內,吾人僅介紹他所增加的命令。命令格式如下:
操作範例:吾人欲產生一個 DSA 樣式的 DH 參數,並將 PEM 格式轉換成文字格式顯示於螢幕上,操作如下:
|
翻轉工作室:粘添壽
資訊與網路安全技術
翻轉電子書系列:
|