| DNSKEYGEN(1) | General Commands Manual | DNSKEYGEN(1) |
NAME¶
dnskeygen —
针对DNS安全性所生成的公共,私有和共享的密钥
SYNOPSIS(总览)¶
dnskeygen [-
[DHR] size]
[-F]
-[zhu]
[-a] [-c]
[-p num]
[-s num]
-n name
DESCRIPTION(描述)¶
Dnskeygen
(DNS密钥生成器)是一个用来在DNS(Domain
Name System)内部
生成和维护针对DNS安全性的密钥的工具.
Dnskeygen
可以生成鉴别区域数据的公共和私有密钥,以及用于请求/事务处理签名的
共享密钥.
-D- Dnskeygen会生成一个
DSA/DSS密钥. “size” 必为[512, 576, 640, 704, 768, 832, 896, 960, 1024]中的一个. -H- Dnskeygen会生成一个
HMAC-MD5密钥. “size” 必定在128到504之间. -R- Dnskeygen会生成一个
RSA密钥. “size” 必定在512到4096之间. -F(只用于RSA)在生成密钥中使用大指数.-z-h-u- 这些标识分别定义了所生成密钥的类型为区域(DNS有效性)密钥, 主机(主机或服务)密钥还是用户(如email)密钥.
-a- 指明该密钥
不能用作鉴别. -c- 指明该密钥
不能用作加密. -pnum- 设置密钥的协议字段为
num ;默认为
3(DNSSEC)如果指定了 “-z” 或 “-h” 那么则为2(EMAIL). 其它可接受的值还有1(TLS),4(IPSEC),和255(ANY). -snum- 设置密钥的强度字段为 num; 默认为 0.
-nname- 设置密钥的名字为 name.
DETAILS(细节)¶
Dnskeygen
存储每个密钥在两个文件中:
K<name>+<alg>+<footprint>.private
和
K<name>+<alg>+<footprint>.key
文件
K<name>+<alg>+<footprint>.private
包含了以可移植格式保存的私有密钥.文件
K<name>+<alg>+<footprint>.key
包含了以DNS区域文件格式保存的公共密钥:
<name> IN KEY <flags>
<algorithm> <protocol> <exponent|modulus>
ENVIRONMENT(环境变量)¶
没有涉及到任何环境变量.
SEE ALSO(另见)¶
AUTHOR(作者)¶
Olafur Gudmundsson (ogud@tis.com).
ACKNOWLEDGMENTS(致谢)¶
基本的加密数学是由DNSSAFE和/或Foundation Toolkit libraries完成的.
BUGS¶
目前尚无已知的bugs.
[中文版维护人]¶
riser <boomer@ccidnet.com>
[中文版最新更新]¶
2001/7/13
《中国Linux论坛man手册页翻译计划》¶
| 1998 年 12 月 2 日 | BSD 4 |